Google cảnh báo lỗ hổng nghiêm trọng trên chrome, người dùng cần cập nhật ngay
Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.
Ảnh: Getty
Theo TechRadar, lỗ hổng này, được định danh là CVE-2025-2783, đã bị tin tặc khai thác trong thực tế, làm dấy lên lo ngại về một chiến dịch tấn công có chủ đích.
Lỗ hổng CVE-2025-2783 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, từ đó có thể cài đặt phần mềm độc hại và kiểm soát thiết bị của nạn nhân. Google đã đưa ra cảnh báo bảo mật, đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức cao.
Bản vá cho lỗ hổng này đã được Google triển khai trong phiên bản Chrome 134.0.6998.178. Hiện tại, công ty vẫn hạn chế công bố chi tiết kỹ thuật để đảm bảo người dùng có đủ thời gian cập nhật trình duyệt trước khi tin tặc có thể khai thác rộng rãi hơn.
Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky là những người đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, CVE-2025-2783 là một mắt xích quan trọng trong chiến dịch tấn công có chủ đích mang tên "Operation ForumTroll".
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo thư mời từ ban tổ chức diễn đàn khoa học "Primakov Readings", nhắm đến các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang web độc hại, nơi phần mềm gián điệp được triển khai.
Kaspersky cho rằng nhóm tin tặc đứng sau chiến dịch này còn khai thác một lỗ hổng khác để thực thi mã từ xa. Tuy nhiên, việc vá lỗ hổng CVE-2025-2783 trên Chrome đã đủ để phá vỡ chuỗi lây nhiễm.
"Quá trình điều tra vẫn đang tiếp diễn, nhưng dựa trên mức độ tinh vi của mã độc, chúng tôi nhận định rằng mục tiêu chính của nhóm tin tặc có thể liên quan đến gián điệp mạng", Kaspersky cho biết.
Do lỗ hổng đang bị khai thác tích cực, Google khuyến cáo người dùng Chrome, đặc biệt là trên hệ điều hành Windows, nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản 134.0.6998.178 hoặc mới hơn để đảm bảo an toàn. Đây là một biện pháp quan trọng nhằm ngăn chặn nguy cơ bị tấn công từ các chiến dịch khai thác lỗ hổng zero-day.
Với vị thế là trình duyệt phổ biến nhất thế giới, Chrome luôn là mục tiêu hấp dẫn của tin tặc. Người dùng nên thường xuyên cập nhật phiên bản mới nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa bảo mật.
