29/03/2025 10:36
Biểu tượng Chrome trên màn hình điện thoại và biểu tượng Google (phía sau).
Tập đoàn công nghệ Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.
Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công.
Lỗ hổng zero-day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.
Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc lợi dụng tấn công.
Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov của công ty sản xuất và phân phối phần mềm bảo mật Kaspersky đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, lỗ hổng này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên "Operation ForumTroll".
Chiến dịch này sử dụng những thư điện tử (email) lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia "Primakov Readings". Mục tiêu của các email này là những cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người nhận email nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm và tiếp đó phần mềm độc hại được triển khai.
Kaspersky cho rằng các đối tượng đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa song việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm.
Theo Google, với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, nhất là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.
Theo Vietnamplus
(KGO) - Nhà chức trách Đức đang xem xét loại bỏ ứng dụng AI DeepSeek khỏi các kho ứng dụng lớn do lo ngại dữ liệu người dùng bị lưu trữ tại Trung Quốc và không đáp ứng tiêu chuẩn bảo mật của EU.
Tổng số lượt truy cập: 
![[Megastory] An Giang mới: Không gian lớn cho khát vọng lớn](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/07/01/080528Thumnail.webp)
![[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/225536Thumnail.webp)
![[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/215325Thumnail copy.webp)
![[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/220959Thumnail.webp)
