Tin nóng:

Báo Hà Nam điện tử Quốc tế

Google vá lỗ hổng bảo mật của Chrome

1049
06:40 29/03/2025
bình luận

Tập đoàn công nghệ Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.

Google vá lỗ hổng bảo mật của Chrome
Biểu tượng Google trên màn hình máy tính bảng. Ảnh: AFP/TTXVN

Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công.

Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc lợi dụng tấn công.

Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov của công ty sản xuất và phân phối phần mềm bảo mật Kaspersky đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, lỗ hổng này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.

Chiến dịch này sử dụng những thư điện tử (email) lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là những cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người nhận email nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm và tiếp đó phần mềm độc hại được triển khai.

Kaspersky cho rằng các đối tượng đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa song việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm.

Theo Google, với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, nhất là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.

Theo Báo Tin Tức

Bình luận bài viết
  Gửi bình luận  

Bình luận

Tin bài khác
Tổng thống Trump thông báo về lịch điện đàm với Tổng thống Putin
Tổng thống Trump thông báo về lịch điện đàm với Tổng thống Putin
Myanmar xác nhận hơn 1.600 người thiệt mạng do động đất
Myanmar xác nhận hơn 1.600 người thiệt mạng do động đất
Mỹ đẩy mạnh tinh gọn bộ máy, cắt giảm 10.000 việc làm trong ngành y tế
Mỹ đẩy mạnh tinh gọn bộ máy, cắt giảm 10.000 việc làm trong ngành y tế

Truyền hình Internet

ĐIỂM TIN TUẦN TỪ NGÀY 24 ĐẾN NGÀY 283

ĐIỂM TIN TUẦN TỪ NGÀY 24 ĐẾN NGÀY 28/3

Tin mới

Đọc nhiều

BÁO HÀ NAM ĐIỆN TỬ

Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017

Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam

Tổng Biên tập: Lê Hồng Kỳ

Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342

Email: baohanam.dientu@gmail.com

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.