Tính năng bảo mật mới của Google Chrome bị tin tặc phá vỡ trong vòng vài tuần

BigGo Editorial Team
Tính năng bảo mật mới của Google Chrome bị tin tặc phá vỡ trong vòng vài tuần

Trong một diễn biến đáng lo ngại về bảo mật web, nhiều nhóm tin tặc tuyên bố đã vượt qua được tính năng bảo vệ mới trong Google Chrome chỉ vài tuần sau khi nó được giới thiệu. Sự việc này làm nổi bật cuộc chơi mèo vờn chuột đang diễn ra giữa các gã khổng lồ công nghệ và tội phạm mạng trong lĩnh vực bảo mật trực tuyến.

Mã hóa ràng buộc ứng dụng của Chrome: Một lớp phòng thủ ngắn ngủi

Google gần đây đã giới thiệu tính năng Mã hóa ràng buộc ứng dụng trong Chrome 127 cho Windows, nhằm nâng cao bảo mật cho người dùng bằng cách mã hóa dữ liệu nhạy cảm như mã thông báo xác thực. Tính năng này được thiết kế để khiến tin tặc khó truy cập thông tin người dùng và vượt qua xác thực hai yếu tố (2FA) bằng phần mềm độc hại đánh cắp thông tin.

Tin tặc tuyên bố chiến thắng nhanh chóng

Tuy nhiên, các nhà phát triển của một số công cụ phần mềm độc hại đánh cắp thông tin phổ biến, bao gồm Lumma, Vidar và Rhadamanthys, đã công bố các bản cập nhật được cho là có thể vượt qua lớp bảo vệ mới này. Đáng lo ngại nhất, một nhóm tuyên bố đã phá vỡ mã hóa chỉ trong 10 phút.

Hậu quả đối với bảo mật người dùng

Việc phá vỡ nhanh chóng hàng phòng thủ của Chrome gây ra những lo ngại nghiêm trọng:

  1. Lỗ hổng 2FA: Bằng cách đánh cắp cookie phiên, kẻ tấn công có thể vượt qua 2FA, khiến lớp bảo mật bổ sung này trở nên vô hiệu.
  2. Dữ liệu gặp rủi ro: Các phần mềm đánh cắp thông tin thành công có thể truy cập thông tin nhạy cảm được lưu trữ trong trình duyệt, bao gồm mật khẩu và dữ liệu thanh toán.
  3. Mối đe dọa tiền điện tử: Người dùng ví tiền điện tử dựa trên trình duyệt có thể đặc biệt dễ bị tổn thương.

Chờ đợi phản hồi từ Google

Cho đến nay, Google vẫn chưa đưa ra tuyên bố chính thức về những tuyên bố này. Cộng đồng công nghệ đang háo hức chờ đợi phản hồi của công ty và các bản cập nhật bảo mật tiềm năng để giải quyết những lỗ hổng này.

Biện pháp phòng ngừa cho người dùng

Trong khi Google đang tìm giải pháp, người dùng được khuyến cáo:

  • Thường xuyên xóa cookie và bộ nhớ đệm của trình duyệt
  • Tránh lưu thông tin nhạy cảm trong trình duyệt
  • Sử dụng các trình quản lý mật khẩu chuyên dụng thay vì các tùy chọn dựa trên trình duyệt
  • Luôn cập nhật tất cả phần mềm, bao gồm cả Chrome, lên phiên bản mới nhất

Tình huống này là một lời nhắc nhở rõ ràng về bản chất luôn biến đổi của các mối đe dọa an ninh mạng và tầm quan trọng của việc duy trì cảnh giác trong các hoạt động trực tuyến.