Công an cảnh báo gấp tới tất cả những ai đang dùng trình duyệt Google Chrome
Công an thành phố Hà Nội vừa phát đi thông báo phát hiện lỗ hổng bảo mật nghiêm trọng mới trên trình duyệt Google Chrome, có khả năng cho phép kẻ tấn công thực thi mã độc từ xa.
Lỗ hổng bảo mật này được xác định với mã danh định CVE-2026-5281, liên quan đến lỗi quản lý bộ nhớ trong thành phần Dawn của trình duyệt.
Nguy cơ từ lỗ hổng bảo mật CVE-2026-5281
Lỗ hổng CVE-2026-5281 thuộc loại lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong dự án mã nguồn mở Dawn. Đây là lớp trung gian quan trọng cho phép các ứng dụng web tương tác với phần cứng đồ họa thông qua tiêu chuẩn WebGPU.
Kẻ tấn công có thể lợi dụng sơ hở này để chiếm quyền kiểm soát tiến trình kết xuất của trình duyệt thông qua các trang HTML độc hại. Từ đó, đối tượng xấu có thể thực thi các mã lệnh tùy ý trên thiết bị của người dùng mà không cần sự cho phép trực tiếp.
Hướng dẫn cập nhật và biện pháp phòng ngừa
Để đảm bảo an toàn thông tin và an ninh mạng, cơ quan Công an đề nghị người dân và các quản trị viên hệ thống thực hiện ngay việc cập nhật trình duyệt lên phiên bản mới nhất đã được vá lỗi. Đối với người dùng hệ điều hành Windows và MacOS, phiên bản an toàn tối thiểu là 146.0.7680.177/178. Đối với người dùng hệ điều hành Linux, phiên bản cần cập nhật là 146.0.7680.177.
Ngoài việc cập nhật trình duyệt, người dùng nên hình thành thói quen sao lưu dữ liệu định kỳ và sử dụng các cơ chế bảo mật mạnh như mật khẩu phức tạp kết hợp xác thực đa yếu tố. Cần tuyệt đối tránh truy cập vào các website không rõ nguồn gốc hoặc các liên kết lạ được gửi qua email và mạng xã hội.
Các cơ quan và doanh nghiệp cũng cần phổ biến quy định về an toàn mạng tới nhân viên, đồng thời triển khai các giải pháp giám sát hệ thống để kịp thời phát hiện các dấu hiệu tấn công bất thường trên không gian mạng.
Nguồn: Công an TP Hà Nội
