Doanh nghiệp khu vực Đông Nam Á tiếp tục bị tội phạm mạng tấn công -
Doanh nghiệp khu vực Đông Nam Á tiếp tục bị tội phạm mạng tấn công
-
Apple chuẩn bị tung iPhone “khác biệt nhất lịch sử” -
VNPT và Vingroup hợp tác cùng thúc đẩy chuyển đổi kép -
Công bố các sản phẩm, giải pháp, sáng kiến tiêu biểu trên Cổng 57 -
Samsung ra mắt Galaxy S25 Edge - thế hệ Galaxy S mỏng nhất -
Phát hiện 40 lỗ hổng trong Diễn tập thực chiến an ninh mạng quốc gia
Google cảnh báo lỗ hổng nghiêm trọng trên chrome, người dùng cần cập nhật ngay
Linh Dương
- 31/03/2025 07:59
Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.
TIN LIÊN QUAN
 |
| Ảnh: Getty |
Theo TechRadar, lỗ hổng này, được định danh là CVE-2025-2783, đã bị tin tặc khai thác trong thực tế, làm dấy lên lo ngại về một chiến dịch tấn công có chủ đích.
Lỗ hổng CVE-2025-2783 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, từ đó có thể cài đặt phần mềm độc hại và kiểm soát thiết bị của nạn nhân. Google đã đưa ra cảnh báo bảo mật, đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức cao.
Bản vá cho lỗ hổng này đã được Google triển khai trong phiên bản Chrome 134.0.6998.178. Hiện tại, công ty vẫn hạn chế công bố chi tiết kỹ thuật để đảm bảo người dùng có đủ thời gian cập nhật trình duyệt trước khi tin tặc có thể khai thác rộng rãi hơn.
Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky là những người đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, CVE-2025-2783 là một mắt xích quan trọng trong chiến dịch tấn công có chủ đích mang tên "Operation ForumTroll".
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo thư mời từ ban tổ chức diễn đàn khoa học "Primakov Readings", nhắm đến các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang web độc hại, nơi phần mềm gián điệp được triển khai.
Kaspersky cho rằng nhóm tin tặc đứng sau chiến dịch này còn khai thác một lỗ hổng khác để thực thi mã từ xa. Tuy nhiên, việc vá lỗ hổng CVE-2025-2783 trên Chrome đã đủ để phá vỡ chuỗi lây nhiễm.
"Quá trình điều tra vẫn đang tiếp diễn, nhưng dựa trên mức độ tinh vi của mã độc, chúng tôi nhận định rằng mục tiêu chính của nhóm tin tặc có thể liên quan đến gián điệp mạng", Kaspersky cho biết.
Do lỗ hổng đang bị khai thác tích cực, Google khuyến cáo người dùng Chrome, đặc biệt là trên hệ điều hành Windows, nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản 134.0.6998.178 hoặc mới hơn để đảm bảo an toàn. Đây là một biện pháp quan trọng nhằm ngăn chặn nguy cơ bị tấn công từ các chiến dịch khai thác lỗ hổng zero-day.
Với vị thế là trình duyệt phổ biến nhất thế giới, Chrome luôn là mục tiêu hấp dẫn của tin tặc. Người dùng nên thường xuyên cập nhật phiên bản mới nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa bảo mật.
Google chi 32 tỷ USD mua Wiz: Tham vọng mới trong cuộc đua an ninh mạng
Alphabet - công ty mẹ của Google - vừa công bố thương vụ mua lại công ty an ninh mạng Wiz với giá trị 32 tỷ USD.
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Thúc đẩy kinh tế báo chí: Điểm mới trong dự thảo Luật Báo chí sửa đổi -
Doanh nghiệp công nghệ kỳ vọng cao vào Nghị quyết 68-NQ/TW -
Apple chuẩn bị tung iPhone “khác biệt nhất lịch sử” -
Luật Thuế thu nhập doanh nghiệp (sửa đổi): Ưu đãi vượt trội cho khoa học - công nghệ -
VNPT và Vingroup hợp tác cùng thúc đẩy chuyển đổi kép -
Google làm mới logo sau gần một thập kỷ, chuẩn bị cho thời đại AI? -
Cảnh giác tình trạng lợi dụng mạng xã hội đăng thông tin xuyên tạc
-
Phú Đông Group khánh thành trường mầm non Ô Mây -
Khoa học công nghệ - Đòn bẩy giúp PV Power bứt phá giai đoạn mới -
SeABank thông báo mời thầu -
Nhượng quyền dịch vụ quốc tế có “người tiên phong” -
VietOffice 2025 - Triển lãm của những đột phá -
K&D Trading - 15 năm xây dựng hệ sinh thái hàng Việt tại Canada, góp phần thúc đẩy hàng Việt Nam ra thế giới