Người dùng trình duyệt Chrome cần cập nhật khẩn cấp

Phong Đỗ08:39 06/06/2025

Lỗ hổng zero-day mới trên trình duyệt Google Chrome đe dọa dữ liệu của hàng tỉ người dùng.

Theo TechRadar , một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium, đặt hàng tỉ người dùng trên cả Windows và Linux trước nguy cơ bị đánh cắp dữ liệu nhạy cảm . Các chuyên gia bảo mật đang gióng lên hồi chuông cảnh báo khẩn cấp về mối đe dọa mang mã định danh CVE-2025-4664 này.

Trình duyệt Chrome chứa lỗ hổng nghiêm trọng

Theo các nhà nghiên cứu từ công ty an ninh mạng Wazuh, lỗ hổng này đặc biệt nguy hiểm vì có khả năng làm rò rỉ thông tin như mã xác thực OAuth hay định danh phiên (session identifier) mà không đòi hỏi bất kỳ tương tác nào từ phía người dùng.

Video đang HOT

Trình duyệt Chrome chứa lỗ hổng nguy hiểm khiến người dùng dễ bị lộ thông tin . ẢNH: CHỤP MÀN HÌNH THE HACKER NEWS

Điểm yếu được xác định nằm ở thành phần Loader của trình duyệt, cụ thể là cách nó xử lý tiêu đề Link HTTP cho các yêu cầu tài nguyên phụ (như hình ảnh hoặc script). Khác với nhiều trình duyệt khác, Chrome lại ‘ưu ái’ tuân theo referrer-policy ngay cả với tài nguyên phụ, tạo kẽ hở cho kẻ xấu chèn chính sách lỏng lẻo, dẫn đến việc rò rỉ toàn bộ URL chứa dữ liệu nhạy cảm sang tên miền của bên thứ ba.

Wazuh cho biết mô-đun ‘Wazuh Vulnerability Detection’ của họ, kết hợp dữ liệu từ dịch vụ tình báo Cyber Threat Intelligence (CTI), có khả năng phát hiện và hỗ trợ giảm thiểu nguy cơ từ CVE-2025-4664. Trong môi trường thử nghiệm, họ đã chứng minh khả năng quét và xác định các phiên bản Chrome/Chromium dễ bị tổn thương trên Windows 11 và Debian 11.

Đáp lại, Google đã nhanh chóng tung ra bản vá khẩn cấp cho người dùng Chrome trên Windows và Gentoo Linux. Người dùng trên các nền tảng này được khuyến cáo cập nhật trình duyệt ngay lập tức. Tuy nhiên, tình hình lại đáng lo ngại hơn với người dùng Chromium trên Debian 11, khi tất cả phiên bản cho đến 120.0.6099.224 vẫn tồn tại lỗ hổng mà chưa có bản vá. Lời khuyên hiện tại là nên gỡ cài đặt trình duyệt này cho đến khi có phiên bản an toàn.

Dù các bản vá đã được triển khai, các chuyên gia nhấn mạnh rằng việc chỉ dựa vào cập nhật trình duyệt là chưa đủ. Để tự bảo vệ toàn diện trước các mối đe dọa zero-day, người dùng và doanh nghiệp nên trang bị thêm các giải pháp bảo vệ điểm cuối, phần mềm chống mã độc và diệt virus, tạo thành nhiều lớp phòng thủ vững chắc.

Google đưa tính năng giá trị vào trình duyệt Chrome

Google vừa công bố tính năng mới cho trình duyệt Chrome với khả năng tự thay đổi mật khẩu yếu hoặc bị xâm phạm thành mật khẩu mạnh mẽ và độc đáo.

Trình quản lý mật khẩu của Chrome hiện có khả năng phát hiện mật khẩu yếu hoặc bị xâm phạm. Với tính năng mới, khi người dùng đăng nhập vào các trang web được hỗ trợ, Chrome sẽ tự động nhắc nhở và cung cấp tùy chọn để cập nhật mật khẩu.

Tính năng mới sẽ được Google triển khai đến Chrome vào cuối năm nay . ẢNH: GOOGLE

Có tên gọi "Thay đổi mật khẩu tự động", tính năng này sẽ được Google triển khai cho Chrome vào cuối năm 2025, sau khi các nhà phát triển có thời gian cập nhật ứng dụng và trang web của họ để hỗ trợ. Mặc dù tính năng này giúp người dùng tiết kiệm thời gian tìm kiếm trong phần cài đặt để thay đổi mật khẩu, vẫn còn nhiều câu hỏi chưa được giải đáp.

Mặc dù Tổng giám đốc Chrome Parisa Tabriz khẳng định Chrome sẽ không tự động thay đổi mật khẩu mà không có sự đồng ý của người dùng, video trình diễn tính năng không cho thấy bất kỳ lời nhắc xác thực nào trước khi cập nhật mật khẩu.

Nhiều cải tiến khác cho Chrome

Bên cạnh tính năng tự động thay đổi mật khẩu, Google cũng công bố nhiều cải tiến khác trong quản lý mật khẩu. Chrome sẽ hỗ trợ nhập và xuất khóa mật khẩu theo tiêu chuẩn FIDO nhằm giúp người dùng không phải xử lý tệp tin khi chuyển đổi giữa các trình duyệt. Đồng thời, Google mở rộng API Credential Manager để cho phép các nhà phát triển yêu cầu thông tin xác thực từ trình duyệt, từ đó nâng cao trải nghiệm đăng nhập an toàn.

Hỗ trợ cho Passkey trong Chrome cũng đã được mở rộng sang iOS nhằm cho phép đồng bộ hóa và đăng nhập an toàn trên nhiều nền tảng như Android, Windows, macOS, ChromeOS, Linux và iOS. Các tính năng mới như tạo passkey tự động và cải tiến tính năng tự động điền cũng sẽ được triển khai hứa hẹn mang lại trải nghiệm người dùng tốt hơn trong việc quản lý thông tin xác thực.

Google phát cảnh báo khẩn đến 3,2 tỷ người dùng toàn cầu, lưu ý ngay điều này nếu không muốn gặp nguy hiểm Mới đây, Google đã lên tiếng cảnh báo về lỗ hổng nghiêm trọng đe doạ đến sự an toàn của 3,2 tỷ người dùng. Thông qua một bài đăng trên blog của công ty, Google cho biết một lỗ hổng Zero Day được phân loại ở mức nghiêm trọng cao (CVE-2022-0609) đã được tìm thấy trong tất cả các trình duyệt Chrome và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Từ ánh mắt rưng rưng, móng tay màu nguyên bản đến giọng ca tràn đầy cảm xúc: Lý do vì sao Mỹ Tâm vẫn là "họa mi" rực rỡ nhất Vpop01:12

MC Thanh Bạch U70: Sống khép mình sau tai nạn, độc thân nhưng không cô đơn01:23

'Gió ngang khoảng trời xanh' tập 12: Mỹ Anh sốc vì con trai bị chơi xấu03:12

Nữ ca sĩ được diễn từ Đại lễ A50 đến A80: Đắt show bậc nhất thế hệ, cát-xê gây choáng làm CEO từ 20 tuổi03:16

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Cardi B trắng án, 'đốp chát' căng với phóng viên ngay sau khi kết thúc phiên tòa03:36

Căn bệnh khiến Ngọc Trinh qua đời ngày càng nguy hiểm, người trẻ càng dễ mắc?02:42

Bí mật chưa từng kể của chiến sĩ gây ám ảnh nhất phim 'Mưa đỏ'02:03

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.

Công nghệ tạo ra cuộc 'cách mạng xanh' trong ngành thời trang

09:18:31 03/09/2025

Một yếu tố quan trọng khác là công nghệ chuỗi khối (blockchain) trong minh bạch hóa nguồn gốc sản phẩm. Người tiêu dùng ngày nay không chỉ quan tâm đến mẫu mã mà còn chú ý đến tính bền vững và đạo đức trong sản xuất.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Google phát đi cảnh báo tới 2,5 tỷ người dùng Gmail kèm khuyến cáo khẩn

09:12:40 03/09/2025

Bạn cũng nên tận dụng thời gian này để cập nhật tất cả các câu hỏi bảo mật và thông tin khôi phục tài khoản như email và số điện thoại, để đảm bảo có cách chính xác để khôi phục tài khoản khi cần thiết.

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Có thể bạn quan tâm

Đám cưới bí mật như 007 của Kim Jong Kook: V - Jungkook (BTS) cùng dàn Running Man có mặt, loạt sao hạng A phải tuân thủ nghiêm ngặt điều này

Sao châu á

00:22:45 06/09/2025

Đám cưới của Kim Jong Kook diễn ra tại khách sạn J tại quận Gangnam, Seoul, chỉ mời chưa đến 100 khách gồm gia đình và những người bạn thân thiết.

Hoá ra đây là nhân vật khiến Phạm Quỳnh Anh tức giận, im lặng với Bảo Anh suốt 7 năm!

Sao việt

00:19:51 06/09/2025

Phạm Quỳnh Anh cho biết 1 trong 4 lý do khiến cô im lặng suốt thời gian qua là phải chịu nhiều tổn thương đến từ phía gia đình, cụ thể là mẹ và em gái của Bảo Anh.

HOT: Mưa Đỏ xô đổ kỷ lục của Trấn Thành, cán mốc 500 tỷ nhanh nhất lịch sử điện ảnh Việt

Hậu trường phim

00:06:11 06/09/2025

Tối ngày 5/9, tròn 2 tuần kể từ ngày công chiếu chính thức kèm thêm 1 buổi chiếu sớm, bộ phim Mưa Đỏ đã cán mốc doanh thu 500 tỷ đồng.

Nga phản đối Anh sử dụng tài sản đóng băng để hỗ trợ Ukraine

Thế giới

22:02:45 05/09/2025

Động thái này diễn ra trong bối cảnh London tiếp tục duy trì sự ủng hộ mạnh mẽ đối với Kiev cả về tài chính lẫn quân sự, bất chấp những căng thẳng ngoại giao ngày càng gia tăng với Moskva.