Google và Cơ quan An ninh mạng Mỹ (CISA) vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng.
CISA yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Cơ quan này cũng khuyến nghị người dùng cá nhân và doanh nghiệp cập nhật trình duyệt để đảm bảo an toàn thông tin.
Lỗ hổng bảo mật mới được gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn đến nguy cơ mất dữ liệu cá nhân.
Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.
Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.
Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.
Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.
Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Google Chrome là một trong những trình duyệt phổ biến nhất hiện nay, và việc cập nhật thường xuyên sẽ giúp bảo vệ người dùng khỏi các lỗ hổng bảo mật.
Người dùng cần luôn cảnh giác và cập nhật các phần mềm, trình duyệt lên phiên bản mới nhất để giảm thiểu rủi ro bị tấn công mạng. Các tổ chức và doanh nghiệp cũng cần có các biện pháp phòng ngừa và ứng phó với các cuộc tấn công mạng một cách hiệu quả.
Các chuyên gia an ninh mạng khuyến cáo người dùng nên cảnh giác khi sử dụng trình duyệt và không nên truy cập vào các trang web đáng ngờ. Bên cạnh đó, việc sử dụng các phần mềm diệt virus và tường lửa cũng giúp bảo vệ người dùng khỏi các mối đe dọa trực tuyến.