Triển lãm 650 sản phẩm công nghệ chiến lược, khẳng định vị thế đổi mới sáng tạo TP.HCM -
Triển lãm 650 sản phẩm công nghệ chiến lược, khẳng định vị thế đổi mới sáng tạo TP.HCM
-
18 sản phẩm công nghệ xuất sắc vào chung khảo Giải thưởng Nhân tài Đất Việt 2025 -
Cam kết hành động của doanh nghiệp công nghệ với đất nước -
AI: Lời giải cho bài toán chính quyền 2 cấp và giúp doanh nghiệp tăng trưởng đột phá -
Thành lập Ban Chỉ đạo Lễ mở ký Công ước Hà Nội -
Công bố logo cho Lễ mở ký Công ước Hà Nội
Google cảnh báo lỗ hổng nghiêm trọng trên chrome, người dùng cần cập nhật ngay
Linh Dương
- 31/03/2025 07:59
Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.
TIN LIÊN QUAN
 |
| Ảnh: Getty |
Theo TechRadar, lỗ hổng này, được định danh là CVE-2025-2783, đã bị tin tặc khai thác trong thực tế, làm dấy lên lo ngại về một chiến dịch tấn công có chủ đích.
Lỗ hổng CVE-2025-2783 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, từ đó có thể cài đặt phần mềm độc hại và kiểm soát thiết bị của nạn nhân. Google đã đưa ra cảnh báo bảo mật, đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức cao.
Bản vá cho lỗ hổng này đã được Google triển khai trong phiên bản Chrome 134.0.6998.178. Hiện tại, công ty vẫn hạn chế công bố chi tiết kỹ thuật để đảm bảo người dùng có đủ thời gian cập nhật trình duyệt trước khi tin tặc có thể khai thác rộng rãi hơn.
Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky là những người đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, CVE-2025-2783 là một mắt xích quan trọng trong chiến dịch tấn công có chủ đích mang tên "Operation ForumTroll".
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo thư mời từ ban tổ chức diễn đàn khoa học "Primakov Readings", nhắm đến các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang web độc hại, nơi phần mềm gián điệp được triển khai.
Kaspersky cho rằng nhóm tin tặc đứng sau chiến dịch này còn khai thác một lỗ hổng khác để thực thi mã từ xa. Tuy nhiên, việc vá lỗ hổng CVE-2025-2783 trên Chrome đã đủ để phá vỡ chuỗi lây nhiễm.
"Quá trình điều tra vẫn đang tiếp diễn, nhưng dựa trên mức độ tinh vi của mã độc, chúng tôi nhận định rằng mục tiêu chính của nhóm tin tặc có thể liên quan đến gián điệp mạng", Kaspersky cho biết.
Do lỗ hổng đang bị khai thác tích cực, Google khuyến cáo người dùng Chrome, đặc biệt là trên hệ điều hành Windows, nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản 134.0.6998.178 hoặc mới hơn để đảm bảo an toàn. Đây là một biện pháp quan trọng nhằm ngăn chặn nguy cơ bị tấn công từ các chiến dịch khai thác lỗ hổng zero-day.
Với vị thế là trình duyệt phổ biến nhất thế giới, Chrome luôn là mục tiêu hấp dẫn của tin tặc. Người dùng nên thường xuyên cập nhật phiên bản mới nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa bảo mật.
Google chi 32 tỷ USD mua Wiz: Tham vọng mới trong cuộc đua an ninh mạng
Alphabet - công ty mẹ của Google - vừa công bố thương vụ mua lại công ty an ninh mạng Wiz với giá trị 32 tỷ USD.
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Cam kết hành động của doanh nghiệp công nghệ với đất nước -
AI: Lời giải cho bài toán chính quyền 2 cấp và giúp doanh nghiệp tăng trưởng đột phá -
Luật Thương mại điện tử tạo sân chơi bình đẳng, minh bạch -
Thành lập Ban Chỉ đạo Lễ mở ký Công ước Hà Nội -
Công bố logo cho Lễ mở ký Công ước Hà Nội -
Lần đầu tiên công bố 23 Bản đồ doanh nghiệp công nghệ số Việt Nam 2025 -
Gần 170.000 doanh nghiệp Việt Nam triển khai AI
-
NovaGroup tăng tốc tái cấu trúc, mở “đường băng” đón nhân sự tài năng -
Việt Nam - EU 2025: Khai phá những xung lực mới -
Chủ tịch HĐQT Công ty Cổ phần Takao nhận giải thưởng quốc tế - Khẳng định vị thế doanh nhân Việt -
OPL Logistics được vinh danh tại Giải thưởng Doanh nghiệp châu Á 2025 -
Hợp tác với hai đối tác Ý và Áo, Stavian khởi động dự án nhựa tái chế ở Thanh Hóa -
SeABank thông báo mời thầu