Google gửi thông báo quan trọng đến người dùng Chrome

Kiến Văn13:39 04/07/2025

Google vừa công bố bản cập nhật khẩn cấp nhằm khắc phục lỗ hổng 0-day thứ tư của trình duyệt Chrome , vốn đã bị khai thác trong các cuộc tấn công .

Theo thông báo từ Google, lỗ hổng mang mã CVE-2025-6554 đã được phát hiện và tồn tại ngoài thực tế. Công ty cho biết vấn đề này đã được khắc phục vào ngày 26.6.2025 thông qua một thay đổi cấu hình được triển khai trên kênh ổn định cho tất cả các nền tảng.

Nhiều người dùng đã có thể cập nhật lên phiên bản mới nhất của Chrome .ẢNH: CHỤP MÀN HÌNH

Video đang HOT

Bản cập nhật này đã được phát hành cho người dùng trên kênh Stable Desktop, với các phiên bản mới cho Windows (138.0.7204.96/.97), Mac (138.0.7204.92/.93) và Linux (138.0.7204.96) chỉ một ngày sau khi sự cố được báo cáo.

Lỗi này được phát hiện bởi Clément Lecigne đến từ nhóm phân tích mối đe dọa (TAG) của Google, một nhóm chuyên nghiên cứu bảo mật nhằm bảo vệ người dùng khỏi các cuộc tấn công do chính phủ hậu thuẫn. Google TAG thường xuyên phát hiện các lỗ hổng 0-day do các tác nhân đe dọa được chính phủ hậu thuẫn nhắm vào các cá nhân có nguy cơ cao như chính trị gia đối lập, người bất đồng chính kiến và nhà báo.

Cách cập nhật bản vá mới cho Google Chrome

Mặc dù bản cập nhật bảo mật có thể mất vài ngày hoặc vài tuần để đến tay tất cả người dùng nhưng việc kiểm tra thông tin cập nhật cho thấy bản vá hiện đã đến với phần lớn người dùng. Để cập nhật, người dùng Chrome có thể nhấn vào dấu ba chấm ở góc trên bên phải trình duyệt, chọn Trợ giúp Giới thiệu về Google Chrome.

Được biết, lỗi 0-day được khắc phục lần này là một lỗi nghiêm trọng trong công cụ JavaScript Chrome V8, có thể dẫn đến việc trình duyệt bị sập hoặc cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị chưa được vá.

Mặc dù Google xác nhận rằng lỗ hổng này đã bị khai thác, công ty vẫn chưa công bố thông tin chi tiết kỹ thuật hoặc thông tin bổ sung về các cuộc tấn công. Hãng chỉ đề cập rằng “quyền truy cập vào thông tin chi tiết về lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi”.

Đây là lỗ hổng 0-day thứ tư của Google Chrome bị khai thác và được khắc phục trong năm nay. Trước đó ba lỗ hổng khác đã được vá vào tháng 3, tháng 5 và tháng 6. Lỗ hổng đầu tiên là một lỗi thoát khỏi sandbox nghiêm trọng (CVE-2025-2783) do các nhà nghiên cứu từ Kaspersky phát hiện, đã được sử dụng trong các cuộc tấn công gián điệp nhắm vào các tổ chức chính phủ và cơ quan truyền thông của Nga.

Google vá lỗ hổng bảo mật của Chrome

Tập đoàn công nghệ Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.

Biểu tượng Google trên màn hình máy tính bảng. Ảnh: AFP/TTXVN

Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2'25-2783, trong những cuộc tấn công.

Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Bản vá cho lỗ hổng CVE-2'25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc lợi dụng tấn công.

Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov của công ty sản xuất và phân phối phần mềm bảo mật Kaspersky đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, lỗ hổng này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.

Chiến dịch này sử dụng những thư điện tử (email) lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là những cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người nhận email nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm và tiếp đó phần mềm độc hại được triển khai.
Kaspersky cho rằng các đối tượng đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa song việc vá lỗ hổng Chrome CVE-2'25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm.
Theo Google, với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, nhất là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.

Bộ Tư pháp Mỹ yêu cầu Google bán trình duyệt Chrome để chống độc quyền Google đang nắm quyền kiểm soát cách người dùng truy cập internet và loại quảng cáo mà họ tiếp cận thông qua trình duyệt Chrome. Trụ sở Google tại Mountain View, California, Mỹ. Ảnh: Kyodo/TTXVN. Bloomberg News ngày 18/11 cho biết, Bộ Tư pháp Mỹ (DOJ) sẽ yêu cầu tòa án buộc Alphabet, công ty mẹ của Google, phải bán trình duyệt Chrome...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tàu chiến Mỹ và Venezuela 'dàn trận' ở Caribbean08:54

Israel tuyên bố thành phố Gaza thành 'vùng chiến sự', phát hiện thi thể con tin07:08

Ấn Độ thử lửa mạng lưới "Vòm sắt": Đòn đánh hạ gục tên lửa, UAV03:03

'Lá bài' của Nhà Trắng với Trung Quốc08:33

Mỹ dọa trừng phạt cả Nga lẫn Ukraine08:03

Giám đốc CDC Mỹ bị sa thải sau chưa đầy một tháng?09:12

Nga bác tin thả UAV sang Đức theo dõi tuyến vận chuyển vũ khí Mỹ08:21

Mỹ điều thêm tàu chiến, Tổng thống Venezuela tuyên bố cứng rắn08:45

Tàu chiến Mỹ 'dàn trận' ra sao ở cửa ngõ Venezuela?17:30

Tổng thống Ukraine lên tiếng vụ cựu Chủ tịch Quốc hội bị bắn chết trên phố01:31

Israel quyết dùng biện pháp mạnh tại Gaza08:30

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thử nghiệm phụ gia thảo dược thay thế kháng sinh trong nuôi trồng thủy sản

06:48:16 06/09/2025

Nghiên cứu này nhấn mạnh tiềm năng của phụ gia thảo dược trong nuôi trồng thủy sản, đồng thời kêu gọi nghiên cứu sâu hơn về ảnh hưởng môi trường trước khi áp dụng ở quy mô thương mại.

ASEAN thúc đẩy các ưu tiên về khí hậu trước thềm COP30

06:43:26 06/09/2025

Bên cạnh đó, các bộ trưởng kêu gọi vận hành đầy đủ và nhanh chóng Quỹ ứng phó mất mát và thiệt hại, nhằm bảo đảm hỗ trợ kịp thời cho các nhóm dân cư dễ bị tổn thương.

WHO dỡ bỏ tình trạng khẩn cấp toàn cầu đối với bệnh đậu mùa khỉ

06:39:59 06/09/2025

Tổng Giám đốc WHO Tedros Adhanom Ghebreyesus cho biết quyết định được đưa ra sau khi số ca nhiễm và tử vong vì bệnh đậu mùa khỉ đã liên tục giảm tại CHDC Congo và nhiều quốc gia khác như Burundi, Sierra Leone và Uganda.

Thủ tướng đắc cử Thái Lan cam kết giải quyết các vấn đề cấp bách của đất nước

06:37:42 06/09/2025

Theo thỏa thuận được đảng Bhumjaithai ký với đảng PP, chính phủ sắp tới của ông Anutin sẽ giải tán Hạ viện trong vòng 4 tháng kể từ khi có tuyên bố chính sách trước Quốc hội, mở đường cho cuộc tổng tuyển cử mới tại Thái Lan.

ASEAN tăng cường liên kết để giải quyết thách thức môi trường

06:32:03 06/09/2025

Cùng ngày, các Bộ trưởng Môi trường ASEAN đã lần đầu tiên tổ chức đối thoại với Liên minh châu Âu (EU) nhằm thiết lập khuôn khổ vững chắc cho hợp tác môi trường giữa hai bên.

Tesla 'treo thưởng' lớn cho tỷ phú Elon Musk

05:58:57 06/09/2025

Giới phân tích có quan điểm trái chiều về quyết định trên của Tesla. Phe ủng hộ cho rằng các gói thù lao "khủng" sẽ gắn chặt lợi ích cá nhân của ông Musk với tăng trưởng dài hạn của công ty.

Phó Thủ tướng Anh từ chức vì bê bối thuế

05:56:04 06/09/2025

Trong thư từ chức gửi Thủ tướng Starmer, bà Rayner bày tỏ hối tiếc vì đã không tìm kiếm thêm tư vấn chuyên môn về thuế, đặc biệt trong vai trò Bộ trưởng Bộ Nhà ở. Bà cam kết tiếp tục phục vụ đất nước và Công đảng trong tương lai.

Chuyên gia Nga: Tổng thống Putin tái khẳng định lập trường kiên định về vấn đề Ukraine

22:02:29 05/09/2025

Bên cạnh các vấn đề chính trị, Tổng thống Nga còn đề cập đến tình hình kinh tế trong nước. Ông Putin phản đối quan điểm của ông Herman Gref - Giám đốc điều hành Sberbank - cho rằng nền kinh tế Nga đang trong tình trạng trì trệ kỹ thuật.

Các nhà khoa học Australia phát hiện cơ chế mới thúc đẩy ung thư di căn

22:02:10 05/09/2025

Kết quả nghiên cứu được ghi nhận trên thiết bị mô phỏng trong phòng thí nghiệm và thử nghiệm trên chuột, hứa hẹn mở ra nhiều tiềm năng mới trong việc ngăn ngừa và điều trị ung thư.

Mỹ áp lệnh trừng phạt ba tổ chức phi chính phủ Palestine

22:01:44 05/09/2025

Động thái này nằm trong chuỗi biện pháp được Mỹ áp dụng đối với các bên liên quan đến cuộc điều tra của ICC. Tháng 2 năm nay, công tố viên trưởng ICC Karim Khan đã bị cấm nhập cảnh vào Mỹ.

Indonesia: Tìm thấy tất cả 8 nạn nhân vụ rơi trực thăng ở Kalimantan

20:00:37 05/09/2025

Chiếc trực thăng BK117 D3 do hãng hàng không Eastindo Air vận hành được xác định mất liên lạc từ sáng 1/9, chỉ 8 phút sau khi cất cánh từ sân bay Kotabaru ở Nam Kalimantan để đến Palangkaraya, thủ phủ tỉnh Kalimantan.

Xung đột Hamas - Israel: Quân đội Israel phát lệnh sơ tán đầu tiên ở thành phố Gaza

19:56:57 05/09/2025

Cùng ngày, trên nền tảng Telegram, Hamas công bố video về con tin người Israel Guy Gilboa-Dalal cùng 1 con tin khác, hiện danh tính chưa được tiết lộ theo yêu cầu gia đình.