KHẨN: Công an cảnh báo gấp tới tất cả ai đang sử dụng trình duyệt Google Chrome
Công an thành phố Hà Nội vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới xuất hiện trên trình duyệt Google Chrome. Lỗ hổng này có thể tạo điều kiện để tin tặc tấn công từ xa và thực thi mã độc thông qua các trang web chứa nội dung độc hại.
Công an thành phố Hà Nội cho biết đơn vị vừa phát hiện một lỗ hổng bảo mật mới có mức độ nghiêm trọng cao trên trình duyệt Google Chrome, liên quan đến mã định danh CVE-2026-5281.
Theo thông tin từ cơ quan chức năng, lỗ hổng CVE-2026-5281 thuộc nhóm lỗi “use-after-free” (sử dụng bộ nhớ sau khi giải phóng) trong thành phần Dawn của Google Chrome. Đây là dự án mã nguồn mở nằm trong hệ sinh thái Chromium, đóng vai trò là bản triển khai chính thức của tiêu chuẩn WebGPU.
Dawn được xem là lớp trung gian cho phép các ứng dụng web truy cập trực tiếp và hiệu quả vào khả năng xử lý đồ họa cũng như tính toán của phần cứng trên thiết bị.
Công an Hà Nội cảnh báo, kẻ tấn công sau khi chiếm được quyền kiểm soát tiến trình kết xuất (renderer) có thể lợi dụng lỗ hổng này để thực thi mã tùy ý thông qua một trang HTML độc hại. Điều này khiến máy tính của người dùng đối mặt nguy cơ bị tấn công từ xa nếu truy cập vào các website không an toàn.
Để tăng cường bảo đảm an ninh mạng và an toàn thông tin, Công an thành phố Hà Nội đề nghị người dân cùng các đơn vị quản trị hệ thống nhanh chóng cập nhật trình duyệt Google Chrome cũng như các trình duyệt sử dụng nhân Chromium lên phiên bản mới nhất.
Cụ thể:
- Đối với Windows và MacOS: cập nhật lên phiên bản 146.0.7680.177/178.
- Đối với Linux: cập nhật lên phiên bản 146.0.7680.177.
Bên cạnh việc cập nhật bản vá bảo mật, cơ quan công an cũng khuyến cáo người dùng cần thường xuyên cập nhật phần mềm, sao lưu dữ liệu định kỳ và sử dụng mật khẩu mạnh kết hợp xác thực đa yếu tố nhằm tăng cường khả năng bảo vệ tài khoản và thiết bị.
Ngoài ra, người dùng nên giới hạn quyền truy cập, đồng thời triển khai các giải pháp giám sát mạng để sớm phát hiện dấu hiệu tấn công hoặc các hoạt động bất thường trên hệ thống.
Công an thành phố Hà Nội cũng lưu ý người dân cần tránh truy cập vào những website không rõ nguồn gốc, đặc biệt là các đường link được gửi qua email, mạng xã hội hoặc từ các nguồn lạ trên internet để hạn chế nguy cơ bị cài mã độc hay đánh cắp dữ liệu.
Đối với các cơ quan, đơn vị và doanh nghiệp, cơ quan chức năng đề nghị cần phổ biến tới cán bộ, công chức, viên chức việc chấp hành nghiêm các quy định của pháp luật cũng như các hướng dẫn liên quan đến bảo đảm an toàn, an ninh mạng và bảo vệ bí mật nhà nước trên không gian mạng.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc chủ động cập nhật phần mềm và nâng cao cảnh giác khi truy cập internet được xem là giải pháp quan trọng nhằm giảm thiểu nguy cơ mất an toàn thông tin đối với người dùng cá nhân cũng như tổ chức.
