Google cảnh báo lỗ hổng zero-day trên Chrome ảnh hưởng đến 3,5 tỷ người dùng toàn cầu

3 giờ trướcBài gốc

Google vừa phát đi thông báo khẩn cấp tới gần 3,5 tỷ người dùng trình duyệt Chrome về sự xuất hiện của các lỗ hổng bảo mật zero-day cực kỳ nguy hiểm. Các chuyên gia bảo mật xác nhận những lỗ hổng này đang bị tin tặc khai thác tích cực trong thực tế, đe dọa trực tiếp đến an toàn thông tin cá nhân trên nhiều nền tảng máy tính. Để đảm bảo an toàn, người dùng được khuyến nghị phải cập nhật trình duyệt lên phiên bản mới nhất ngay lập tức.

Chi tiết bản cập nhật bảo mật khẩn cấp từ Google

Theo báo cáo từ Google, các lỗ hổng zero-day lần này nhắm vào các điểm yếu chưa từng được biết đến trong mã nguồn của trình duyệt, cho phép kẻ xấu xâm nhập hệ thống mà không gặp phải sự cản trở nào. Để khắc phục, hãng đã phát hành bản cập nhật bảo mật quan trọng cho người dùng trên các hệ điều hành phổ biến nhất hiện nay bao gồm Windows, Mac và Linux.

Cụ thể, phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và bản 124.0.6367.201 dành cho Mac và Linux là những cột mốc an toàn tối thiểu mà người dùng cần đạt được. Việc trì hoãn cập nhật có thể khiến PC hoặc laptop trở nên cực kỳ dễ bị tổn thương trước các loại mã độc tinh vi.

Cảnh báo lỗ hổng bảo mật có thể ảnh hưởng lên đến 3.5 tỷ người dùng Chrome (Nguồn: Internet)

Mối đe dọa từ các cuộc tấn công thực thi mã từ xa

Lỗ hổng zero-day là loại lỗi phần mềm mà nhà phát triển chưa kịp nhận diện hoặc chưa có bản vá chính thức trước khi bị kẻ xấu phát hiện. Trong đợt tấn công này, các hacker có thể thực thi mã độc từ xa (Remote Code Execution - RCE). Đây là hình thức tấn công nguy hiểm bậc nhất, cho phép tin tặc truy cập trái phép vào dữ liệu nhạy cảm, đánh cắp thông tin cá nhân hoặc thậm chí chiếm quyền kiểm soát hoàn toàn thiết bị của nạn nhân.

Google nhấn mạnh rằng các bản cập nhật bảo mật định kỳ và khẩn cấp luôn mang theo những cải tiến quan trọng nhằm vá lỗi và tăng cường khả năng phòng thủ. Điều này không chỉ áp dụng cho người dùng cá nhân mà còn đặc biệt quan trọng đối với các tổ chức và doanh nghiệp sử dụng Chrome làm công cụ làm việc chính. Đảm bảo toàn bộ hệ thống trong mạng nội bộ đều được cập nhật sẽ giúp giảm thiểu rủi ro bị tấn công trên diện rộng.

Cách kiểm tra và cập nhật Chrome để bảo vệ dữ liệu

Để bảo vệ hệ thống trước các mối đe dọa này, người dùng nên chủ động kiểm tra trạng thái trình duyệt của mình. Quy trình cập nhật thông thường được thực hiện tự động, tuy nhiên người dùng có thể kích hoạt thủ công bằng cách truy cập vào phần Cài đặt (Settings), chọn Giới thiệu về Chrome (About Chrome) để hệ thống tự động kiểm tra và tải về phiên bản mới nhất.

Sau khi quá trình tải hoàn tất, việc khởi động lại trình duyệt là bước bắt buộc để các thay đổi bảo mật có hiệu lực. Hành động nhanh chóng này là biện pháp hiệu quả nhất để ngăn chặn các cuộc khai thác lỗ hổng zero-day đang diễn ra phức tạp trên không gian mạng hiện nay.

PHỐ HỘI

Nguồn Đà Nẵng : https://baodanang.vn/google-canh-bao-lo-hong-zero-day-tren-chrome-anh-huong-den-35-ty-nguoi-dung-toan-cau-3328406.html