Google phát hành bản vá cho lỗ hổng zero‑day nghiêm trọng trên Chrome

Một lỗ hổng zero‑day mới trên engine V8 của Chrome và các trình duyệt Chromium đã bị khai thác tích cực – người dùng cần cập nhật ngay lập tức.

Lỗ hổng zero‑day mới bị khai thác ngoài thực tế
Google vừa phát hành bản vá khẩn cấp cho một lỗ hổng zero‑day mới trong engine V8 của Chrome vào đầu tháng 7/2025. Lỗ hổng này cho phép tin tặc thông qua một trang web độc hại có thể đọc – ghi bộ nhớ ngoài giới hạn, dẫn đến khả năng thực thi mã trái phép ngay khi người dùng truy cập. Đây là vụ khai thác zero‑day đầu tiên của tháng 7 và nằm trong chuỗi nhiều lỗ hổng tương tự trước đó.

Khả năng tấn công tiềm ẩn
Tin tặc cần dụ nạn nhân truy cập vào web chứa mã độc. Chỉ một lần tải trang, lỗ hổng có thể kích hoạt mà không cần tương tác thêm. Hậu quả là mã độc, backdoor có thể được cài đặt, cookie bị đánh cắp, hoặc hệ thống bị xâm phạm từ xa.

Giải pháp bảo mật cấp bách

1. Cập nhật Chrome ngay lập tức
   Đảm bảo bạn đang dùng phiên bản mới nhất – kiểm tra trong “Giới thiệu về Chrome” và khởi động lại trình duyệt để áp dụng bản vá.

2. Cập nhật các trình duyệt Chromium khác
   Edge, Brave, Opera, Vivaldi cũng nên được cập nhật tương ứng để nhận bản vá.

3. Bảo đảm cập nhật tự động và khởi động định kỳ
   Kích hoạt cập nhật tự động và đóng mở trình duyệt thường xuyên để bảo vệ sớm.

4. Giám sát truy cập vào các trang nguy hiểm
   Nếu bạn đang dùng trong môi trường doanh nghiệp, sử dụng giải pháp EDR/IDS để chặn hoạt động truy vấn lạ từ engine V8.

5. Nâng cao cảnh giác khi duyệt web
   Không truy cập vào đường link lạ từ email, mạng xã hội; tuyệt đối tránh các trang không rõ nguồn để giảm rủi ro bị khai thác zero‑day.

Lỗ hổng zero‑day mới một lần nữa nhấn mạnh rằng chỉ một cú nhấp chuột khi duyệt web cũng đủ để thiết bị bị xâm nhập. Việc cập nhật ngay, kết hợp với thói quen bảo mật tốt sẽ giúp bạn tự bảo vệ trước các chiêu trò tấn công ngày càng tinh vi.

Hương - Theo TheHackerNews