Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, đang bị các hacker lợi dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng. Ngày 23/7/2025, CISA yêu cầu tất cả các cơ quan liên bang của Mỹ nâng cấp trình duyệt Chrome lên phiên bản mới nhất. Đồng thời, cơ quan này cũng khuyên người dùng cá nhân và doanh nghiệp nên cập nhật trình duyệt để bảo vệ thông tin.
Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, được xếp loại là lỗ hổng ‘zero-day’, nghĩa là đã bị tin tặc khai thác trước khi bản vá được công bố chính thức. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn đến nguy cơ mất dữ liệu cá nhân.
Theo Clément Lecigne, chuyên gia từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, đây là một phần trong nỗ lực của nhóm nhằm phát hiện các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.
Mặc dù Google không tiết lộ thông tin chi tiết về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra và đặt người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.
Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.
Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau:
– Mở trình duyệt Chrome.
– Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải.
– Chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’.
– Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.
Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Để biết thêm thông tin chi tiết về cách cập nhật trình duyệt và giữ an toàn trên mạng, vui lòng truy cập vào trang hỗ trợ của Google Chrome và trang web của Cơ quan An ninh mạng Mỹ (CISA).
