Google Chrome dính lỗ hổng ZERO-DAY nghiêm trọng đang bị hacker khai thác - cập nhật ngay lập tức!

Google vừa phát đi báo động đỏ xác nhận một lỗ hổng bảo mật chưa từng được biết đến (Zero-day) trên trình duyệt Chrome đang bị các nhóm tin tặc khai thác tích cực. Người dùng cần cập nhật trình duyệt ngay lập tức để tránh nguy cơ bị chiếm quyền kiểm soát máy tính.

Mối nguy hiểm từ "Cánh cửa không khóa" trên trình duyệt

Trong thế giới an ninh mạng, cụm từ đáng sợ nhất đối với người dùng không phải là "Virus" mà là "Zero-day đang bị khai thác". Điều này có nghĩa là hacker đã tìm ra một lỗi nghiêm trọng trong mã nguồn của Google Chrome và đã âm thầm sử dụng nó để tấn công người dùng trước khi các kỹ sư của Google phát hiện ra.

Theo báo cáo mới nhất, lỗ hổng này cho phép tin tặc thực hiện kỹ thuật thực thi mã từ xa.

• Kịch bản tấn công: Bạn chỉ cần truy cập vào một trang web độc hại (hoặc một trang web bình thường nhưng bị hacker chèn mã độc), trình duyệt của bạn sẽ lập tức bị "sập bẫy".

• Hậu quả: Hacker có thể âm thầm cài đặt phần mềm gián điệp (spyware) vào máy, đánh cắp mật khẩu đã lưu, xem trộm dữ liệu, hoặc biến máy tính của bạn thành một "zombie" trong mạng lưới tấn công của chúng. Tất cả diễn ra mà bạn không hề hay biết.

Lưu ý quan trọng: Lỗ hổng này không chỉ ảnh hưởng đến Google Chrome mà còn đe dọa cả các trình duyệt sử dụng nhân Chromium khác như Microsoft Edge, Cốc Cốc, Brave, Opera...

Đừng đợi máy tự cập nhật!

Thông thường, Chrome sẽ tự động cập nhật ngầm. Tuy nhiên, trong tình huống khẩn cấp này, bạn không nên chờ đợi. Hãy chủ động ép trình duyệt cập nhật ngay lập tức theo các bước sau:

1. Đối với người dùng máy tính (Windows/Mac):

• Mở trình duyệt Chrome.

• Nhìn lên góc trên cùng bên phải, nhấm vào dấu 3 chấm dọc (Menu).

• Chọn Trợ giúp (Help) > Giới thiệu về Google Chrome (About Google Chrome).

• Trình duyệt sẽ tự động kiểm tra và tải bản vá mới nhất. Sau khi chạy xong, hãy nhấn nút Chạy lại (Relaunch) để hoàn tất.

2. Đối với người dùng Microsoft Edge hoặc Cốc Cốc:

• Cách làm tương tự: Vào Menu > Trợ giúp/Giới thiệu > Cập nhật.

3. Đối với người dùng điện thoại (Android/iOS):

• Truy cập ngay vào CH Play hoặc App Store.

• Tìm kiếm Chrome và nhấn nút Cập nhật (Update) nếu có.

4. Cảnh giác với đường link lạ: Trong thời điểm nhạy cảm này, hạn chế tối đa việc click vào các đường link được gửi từ người lạ qua Email, Zalo hay Facebook Messenger cho đến khi bạn chắc chắn trình duyệt của mình đã ở phiên bản mới nhất.

Hãy dành ra 30 giây để cập nhật ngay bây giờ. Một thao tác nhỏ nhưng là lá chắn vững chắc nhất bảo vệ dữ liệu cá nhân của bạn trước làn sóng tấn công mới này.

Hương - Theo TheHackerNews