Google phát hành bản vá khẩn cấp cho lỗ hổng zero‑day Chrome CVE‑2025‑6558

Lỗ hổng nghiêm trọng trên thành phần ANGLE/GPU của Chrome đang bị khai thác thực tế; người dùng cần cập nhật ngay để tránh rủi ro xâm nhập hệ thống.

Giữa tháng 7/2025, Google đã phát hành bản cập nhật Chrome phiên bản 138.0.7204.157/158 (Windows/macOS) và 138.0.7204.157 (Linux) để vá lỗ hổng CVE‑2025‑6558. Đây là một zero‑day nghiêm trọng, nằm trong thành phần ANGLE và GPU, cho phép tin tặc vượt qua sandbox chỉ với một trang HTML tinh vi. Lỗ hổng này từng được khai thác ngoài thực tế và có điểm CVSS 8.8.

Trước đó, gần 6 lỗi zero‑day đã bị vá trong năm nay như CVE‑2025‑2783, 4664, 5419, 6554… cho thấy mức độ phức tạp của các cuộc tấn công dựa trên GPU và V8 engine.

Giải pháp bảo vệ ngay

1. Cập nhật Chrome ngay
   Mở menu → Trợ giúp → Giới thiệu về Chrome, kiểm tra và cài bản vá rồi khởi động lại.

2. Cập nhật trình duyệt Chromium tương tự
   Edge, Brave, Opera, Vivaldi… cũng cần nâng cấp khi có bản vá để tránh bị ảnh hưởng chung.

3. Kích hoạt cập nhật tự động & khởi động lại định kỳ
   Đảm bảo luôn ở phiên bản mới nhất — cập nhật không chỉ tự động tải mà còn cần khởi động lại để áp dụng hiệu quả.

4. Giám sát truy cập trang web đáng ngờ
   Trong môi trường doanh nghiệp, triển khai EDR/IDS để cảnh báo nếu người dùng truy cập trang chứa khai thác V8/GPU.

5. Tăng cường nhận thức người dùng
   Đào tạo người dùng không nhấp vào đường link lạ từ email/mạng xã hội, đặc biệt các quảng cáo chứa trang HTML tinh vi có thể kích hoạt khai thác zero‑day.

Lỗ hổng CVE‑2025‑6558 là lời cảnh báo rằng chỉ với một lần truy cập trang web độc hại, hệ thống có thể bị xâm nhập sâu mà không có dấu hiệu rõ ràng. Việc cập nhật trình duyệt và duy trì thói quen bảo mật tốt là cách phòng tránh hiệu quả trước hình thức tấn công nguy hiểm này.

Hương - Theo TheHackerNews