Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome

29/03/2025 10:36

(KGO) - Lỗ hổng zero-day cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Biểu tượng Chrome trên màn hình điện thoại và biểu tượng Google (phía sau).

Tập đoàn công nghệ Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.

Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công.

Lỗ hổng zero-day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc lợi dụng tấn công.

Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov của công ty sản xuất và phân phối phần mềm bảo mật Kaspersky đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, lỗ hổng này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên "Operation ForumTroll".

Chiến dịch này sử dụng những thư điện tử (email) lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia "Primakov Readings". Mục tiêu của các email này là những cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người nhận email nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm và tiếp đó phần mềm độc hại được triển khai.

Kaspersky cho rằng các đối tượng đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa song việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm.

Theo Google, với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, nhất là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.

Theo Vietnamplus