Chrome xuất hiện lỗ hổng nghiêm trọng: Chỉ cần mở trang web là có thể bị tấn công
Chrome xuất hiện lỗ hổng nghiêm trọng: Chỉ cần mở trang web là có thể bị tấn công
Một lỗ hổng cực kỳ nguy hiểm trong Google Chrome, CVE‑2025‑13223, đang bị tin tặc khai thác tích cực, khiến hàng triệu người dùng có nguy cơ bị xâm nhập chỉ bằng việc mở một trang web bình thường. Lỗi xuất hiện trong V8, engine JavaScript và WebAssembly cốt lõi của Chrome, và được xác định là lỗi “type confusion”, cho phép kẻ tấn công chiếm quyền thực thi mã từ xa, gây hỏng bộ nhớ hoặc thậm chí mở cánh cửa hậu mà người dùng không nhận ra.
Nguy hiểm hơn, đây là dạng tấn công “drive-by”: người dùng không cần nhấp thêm gì hay cài phần mềm, chỉ cần truy cập trang web đã bị khai thác là đủ để bị xâm nhập. Google xác nhận lỗi này ảnh hưởng đến Chrome trên Windows, macOS và Linux trước phiên bản 142.0.7444.175/176. Các trình duyệt dựa trên nhân Chromium như Edge, Brave, Opera hay Vivaldi cũng chịu ảnh hưởng và đang khẩn trương phát hành bản vá. Lỗ hổng này đã được CISA đưa vào danh sách “Known Exploited Vulnerabilities”, tức là tin tặc đang khai thác ngoài đời thực.
Lỗ hổng hoạt động khi V8 hiểu sai kiểu dữ liệu trong quá trình xử lý một trang HTML được thiết kế đặc biệt. Kẻ tấn công có thể thao túng vùng nhớ, vượt khỏi các giới hạn an toàn và thực thi mã độc ngay trong trình duyệt. Trong trường hợp xấu, hacker có thể thoát sandbox, cài phần mềm độc hại, đánh cắp dữ liệu hoặc chiếm quyền điều khiển hệ thống.
Để bảo vệ bản thân, người dùng cần cập nhật ngay Chrome lên phiên bản mới nhất và khởi động lại trình duyệt. Đảm bảo tính năng cập nhật tự động được bật để nhận bản vá kịp thời. Tránh truy cập các trang web lạ hoặc không đáng tin cậy. Với các doanh nghiệp, việc rà soát toàn bộ thiết bị, buộc cập nhật trình duyệt và giám sát hành vi bất thường là điều cấp thiết để giảm nguy cơ tấn công.
Chia sẻ bài viết
Bình luận
Chia sẻ cảm nghĩ của bạn về bài viết này.