Cảnh báo lỗ hổng bảo mật mới trong trình duyệt Google Chrome
Đây là ứng dụng quen thuộc với nhiều người dùng Việt.
Công an TP Hà Nội vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên trình duyệt Google Chrome, có thể tạo điều kiện để tin tặc thực thi mã độc từ xa thông qua các trang web được cài cắm nội dung độc hại.
Theo thông tin từ cơ quan chức năng, lỗ hổng mang mã CVE-2026-5281, thuộc nhóm lỗi “use-after-free” trong thành phần Dawn của hệ sinh thái Chromium. Đây là dự án mã nguồn mở đóng vai trò triển khai tiêu chuẩn WebGPU, cho phép các ứng dụng web truy cập trực tiếp vào khả năng xử lý đồ họa của phần cứng nhằm tăng hiệu suất hiển thị và tính toán.
Các chuyên gia cho biết lỗi bảo mật này có thể bị khai thác khi kẻ tấn công kiểm soát được tiến trình kết xuất (renderer) của trình duyệt. Khi đó, đối tượng xấu có khả năng thực thi mã tùy ý thông qua một trang HTML được thiết kế độc hại, từ đó làm gia tăng nguy cơ mất an toàn thông tin đối với người dùng.
Trước nguy cơ mất an ninh mạng, Công an TP Hà Nội khuyến cáo người dân, doanh nghiệp và các đơn vị quản trị hệ thống nhanh chóng cập nhật trình duyệt lên phiên bản mới nhất để vá lỗ hổng.
Cụ thể, đối với hệ điều hành Windows và MacOS, người dùng cần cập nhật Google Chrome hoặc các trình duyệt sử dụng nhân Chromium lên phiên bản 146.0.7680.177/178. Trong khi đó, người dùng Linux được khuyến nghị nâng cấp lên phiên bản 146.0.7680.177.
Bên cạnh việc cập nhật phần mềm, cơ quan chức năng cũng đề nghị người dùng chủ động tăng cường các biện pháp bảo vệ dữ liệu và tài khoản cá nhân như thường xuyên sao lưu dữ liệu quan trọng, sử dụng mật khẩu mạnh, kích hoạt xác thực đa lớp và giới hạn quyền truy cập đối với các hệ thống nội bộ.
Ngoài ra, các đơn vị quản trị mạng cần triển khai các giải pháp giám sát để phát hiện sớm dấu hiệu tấn công hoặc hoạt động bất thường trên hệ thống. Người dùng cũng được khuyến cáo không truy cập các website không rõ nguồn gốc, hạn chế mở các liên kết lạ được gửi qua email hoặc mạng xã hội nhằm tránh nguy cơ bị cài mã độc.
Đối với các cơ quan, tổ chức và doanh nghiệp, Công an TP Hà Nội đề nghị tăng cường phổ biến tới cán bộ, công chức, viên chức các quy định liên quan đến bảo đảm an toàn, an ninh mạng cũng như công tác bảo vệ bí mật nhà nước trên không gian mạng.
Google Chrome là trình duyệt phổ biến toàn cầu và được sử dụng rộng rãi tại Việt Nam. Vì vậy, các lỗ hổng bảo mật nghiêm trọng liên quan đến nền tảng này luôn tiềm ẩn nguy cơ ảnh hưởng tới số lượng lớn người dùng nếu không được xử lý kịp thời.
