Chrome dính lỗ hổng Zero-Day đang bị khai thác - nhấn cập nhật trình duyệt ngay lập tức

Google vừa tung ra bản cập nhật khẩn cấp ngoài lịch trình cho trình duyệt Chrome trên mọi nền tảng (Windows, Mac, Linux) nhằm khắc phục lỗ hổng Zero-day mang mã CVE-2026-2441. Cảnh báo mức độ nghiêm trọng: Lỗ hổng này không còn nằm trên giấy, tin tặc đang trực tiếp sử dụng nó để tấn công người dùng ngay tại thời điểm này.

Mối nguy hiểm "Zero-Click" từ CVE-2026-2441

Trong giới bảo mật, "Zero-day" là cơn ác mộng lớn nhất. Nó có nghĩa là hacker đã tìm ra điểm yếu và chế tạo xong vũ khí tấn công trước cả khi những kỹ sư của Google biết để sửa lỗi. Chúng ta đang ở thế bị động.

Tại sao lỗ hổng lần này lại cực kỳ nguy hiểm?

• Tấn công vô hình: Giống như hầu hết các lỗi lõi nghiêm trọng của trình duyệt (thường liên quan đến công cụ xử lý JavaScript V8), hacker không cần bạn phải tải về một file virus .exe hay nhập mật khẩu.

• Sập bẫy chỉ bằng một cái nhấp chuột: Chúng chỉ cần dụ bạn truy cập vào một trang web độc hại do chúng kiểm soát (thông qua link lừa đảo trên Facebook, email, hoặc quảng cáo ẩn).

• Hậu quả: Ngay khi trang web được tải xong, mã độc sẽ tự động kích hoạt ngầm, vượt qua hàng rào bảo vệ (Sandbox) của Chrome và thực thi lệnh trực tiếp lên máy tính của bạn để đánh cắp dữ liệu hoặc cài cắm phần mềm tống tiền (Ransomware).

"Hiệu ứng Domino" đến các trình duyệt khác

Một sự thật ít người để ý: Google Chrome không đi một mình. Nó sử dụng mã nguồn mở Chromium. Điều này có nghĩa là nếu Chrome "hắt hơi", hàng loạt trình duyệt anh em khác cũng sẽ "cảm lạnh".

Nếu bạn đang không dùng Chrome mà sử dụng Microsoft Edge, Brave, Vivaldi, Opera hay Cốc Cốc, bạn vẫn nằm trong vùng nguy hiểm. Các hãng phát triển này hiện cũng đang phải chạy đua nước rút để tích hợp bản vá CVE-2026-2441 từ Google vào sản phẩm của họ.

3 Bước "Cấp cứu" trình duyệt trong 30 giây

Đừng tiếc vài tab đang mở dở dang. Hãy tạm dừng công việc và thực hiện thao tác này ngay lập tức để bảo vệ tài sản số của bạn:

1. Tìm tín hiệu cảnh báo: Nhìn lên góc trên cùng bên phải của trình duyệt Chrome. Nếu bạn thấy một nút có chữ Cập nhật (Update) màu Xanh lá, Vàng, hoặc Đỏ, hãy bấm vào đó ngay.

2. Kiểm tra thủ công (Chắc ăn nhất): * Bấm vào biểu tượng 3 dấu chấm dọc (Góc trên bên phải).

   • Kéo xuống chọn Trợ giúp (Help).

   • Chọn Giới thiệu về Google Chrome (About Google Chrome).

3. Chờ đợi và Khởi động lại: * Trình duyệt sẽ tự động tìm và tải về bản vá mới nhất.

   • Khi thanh tiến trình chạy xong 100%, một nút Chạy lại (Relaunch) sẽ hiện ra. Bạn bắt buộc phải bấm vào nút này để trình duyệt khởi động lại thì bản vá mới có hiệu lực. (Đừng lo, Chrome sẽ tự động mở lại các tab bạn đang xem).

Đừng để thói quen "từ từ rồi cập nhật" biến máy tính của bạn thành cánh cửa không khóa mời gọi tin tặc. Hãy hành động ngay và nhắc nhở đồng nghiệp làm điều tương tự.

Hương - Theo TheHackerNews