Một lỗ hổng bảo mật zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và Chromium, có khả năng ảnh hưởng đến hàng tỷ người dùng trên hệ điều hành Windows và Linux. Các chuyên gia bảo mật đã đưa ra cảnh báo rằng lỗ hổng này có thể bị kẻ xấu khai thác để đánh cắp dữ liệu nhạy cảm mà không cần bất kỳ tương tác nào từ phía người dùng. Hãy chú ý cập nhật trình duyệt của bạn để bảo vệ thông tin cá nhân.
Theo thông tin từ công ty an ninh mạng Wazuh, một lỗ hổng nghiêm trọng mang mã hiệu CVE-2025-4664 đang gây chú ý trong cộng đồng bảo mật. Lỗi này có khả năng làm lộ các thông tin nhạy cảm như mã token OAuth, dùng trong xác thực đăng nhập, và mã định danh session. Các dữ liệu này có thể bị khai thác bởi các kẻ tấn công, gây ra những rủi ro lớn cho người dùng. Được xác định nằm trong thành phần Loader của Chrome và Chromium, lỗ hổng này liên quan đến cách các trình duyệt xử lý các tiêu đề Link HTTP cho các yêu cầu tài nguyên phụ, như hình ảnh hoặc tập lệnh. Hãy cẩn trọng và theo dõi các bản cập nhật để bảo vệ thông tin cá nhân của bạn.
Trong khi nhiều trình duyệt đã thực hiện các biện pháp bảo mật chặt chẽ, Google Chrome vẫn duy trì tính năng "referrer-policy" ngay cả trên các tài nguyên phụ. Điều này đã tạo ra một kẽ hở cho tin tặc lợi dụng. Một trang web độc hại có thể áp dụng một chính sách lỏng lẻo như unsafe-url, dẫn đến việc rò rỉ địa chỉ URL và dữ liệu cá nhân quan trọng đến các tên miền bên thứ ba mà người dùng không hề hay biết. Những kiểu tấn công này có khả năng vượt qua các cơ chế bảo vệ thông thường của trình duyệt, gây ra rủi ro lớn đối với an toàn thông tin của người sử dụng.
Mô-đun Wazuh Vulnerability Detection của Wazuh kết hợp hiệu quả với dịch vụ Tình báo Đe dọa Mạng (CTI). Cho phép người dùng phát hiện và giảm thiểu các lỗ hổng bảo mật. Hệ thống này theo dõi phiên bản phần mềm và gửi cảnh báo ngay khi phát hiện các gói dễ bị tấn công, giúp tăng cường khả năng bảo vệ cho người dùng.
Trong bối cảnh khẩn cấp hiện nay, Google đã nhanh chóng phát hành bản cập nhật cho người dùng Chrome trên hệ điều hành Windows và Gentoo Linux. Để bảo vệ an toàn cho mình, người dùng trên hai nền tảng này nên cập nhật trình duyệt lên phiên bản mới nhất mà không chậm trễ.
Người dùng Chromium trên Debian 11 đang đối mặt với tin đáng buồn. Tất cả các phiên bản cho đến 120.0.6099.224 đều bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng mà chưa có bản vá chính thức được phát hành. Để đảm bảo an toàn, các chuyên gia khuyến nghị nên gỡ bỏ trình duyệt này cho đến khi có phiên bản cập nhật an toàn. Hãy theo dõi thông tin mới nhất để bảo vệ dữ liệu của bạn!
