Google vá Chrome với lỗ hổng zero‑day bị khai thác (CVE‑2025‑5419)

Một lỗ hổng nghiêm trọng trong engine V8 của Chrome đã bị khai thác thực tế; Google đã phát hành bản vá khẩn cấp – hãy cập nhật ngay để bảo vệ trình duyệt.

Lỗ hổng zero‑day trong Chrome bị khai thác thực tế
Đầu tháng 6/2025, Google đã phát hành bản vá khẩn cấp cho lỗ hổng zero‑day CVE‑2025‑5419 trong engine V8, trước khi đưa lên kênh ổn định. Lỗ hổng này cho phép đọc và ghi bộ nhớ trái phép thông qua trang web tinh vi, dẫn đến nguy cơ thực thi mã từ xa. Đây là zero‑day thứ ba trong năm nay bị vá, sau các vụ khai thác trước đó.

Kẻ tấn công chỉ cần dắt người dùng truy cập trang web có chứa mã độc để tự động kích hoạt lỗ hổng, có thể dẫn đến cài đặt backdoor, đánh cắp dữ liệu trình duyệt hoặc truy cập sâu vào hệ thống.

5 bước bảo vệ khẩn cấp cho người dùng

1. Cập nhật Chrome ngay lập tức
   Nâng cấp lên phiên bản Chrome mới nhất trên Windows, macOS hoặc Linux, sau đó khởi động lại để áp dụng bản vá.

2. Cập nhật các trình duyệt dùng Chromium khác
   Như Edge, Brave, Opera, Vivaldi—hãy cài phiên bản mới nhất khi có bản vá tương ứng.

3. Kích hoạt cập nhật tự động và khởi động lại định kỳ
   Đảm bảo tính năng tự động cập nhật luôn được bật và thường xuyên khởi động lại trình duyệt.

4. Giám sát truy cập mạng và trang web đáng ngờ
   Nếu trong môi trường doanh nghiệp, sử dụng EDR/IDS để phát hiện khi người dùng truy cập URL khả nghi chứa khai thác V8.

5. Tăng cường nhận thức an ninh trình duyệt
   Đào tạo người dùng không nhấp vào link lạ từ email hay mạng xã hội, đặc biệt khi dẫn đến các trang không đáng tin cậy.

Lỗ hổng CVE‑2025‑5419 là lời cảnh tỉnh rằng các nguy cơ zero‑day trên trình duyệt có thể kích hoạt mà người dùng không hề hay biết—chỉ cần bấm vào liên kết. Do đó, việc cập nhật ngay lập tức, theo dõi thói quen duyệt web và áp dụng công cụ bảo vệ mạng là chìa khóa để giữ an toàn.

Hương - Theo TheHackerNews