Khi các mối đe dọa mạng tiếp tục phát triển, Google đã nhanh chóng hành động để khắc phục một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, thể hiện cam kết bảo vệ người dùng của công ty vào đầu năm 2025. Bản cập nhật khẩn cấp này được phát hành vào thời điểm quan trọng khi người dùng đang phải đối mặt với nhiều thách thức bảo mật, bao gồm các lỗ hổng Android đã được xác nhận và các cuộc tấn công mạng đang diễn ra.
 |
|---|
| Google Chrome cam kết bảo vệ người dùng thông qua các bản cập nhật bảo mật kịp thời |
Lỗ hổng nghiêm trọng
Một vấn đề bảo mật được đánh giá cao, được xác định là CVE-2025-0291, đã được phát hiện trong công cụ JavaScript V8 của Chrome. Lỗ hổng nhầm lẫn kiểu dữ liệu này ảnh hưởng đến Chrome trên tất cả các nền tảng ngoại trừ iOS, khiến Google phải phát hành phiên bản 131.0.6778.264/.265 cho Windows và Mac, 131.0.6778.264 cho Linux, và 131.0.6778.260 cho Android. Mức độ nghiêm trọng của vấn đề được phản ánh qua khoản tiền thưởng lớn 55.000 đô la Mỹ được trao cho nhà nghiên cứu bảo mật có biệt danh Popax21.
Mã lỗ hổng bảo mật: CVE-2025-0291
Hiểu về mối đe dọa
Lỗ hổng nhầm lẫn kiểu dữ liệu gây ra rủi ro đáng kể vì nó liên quan đến việc truy cập tài nguyên bằng các kiểu không tương thích, có thể dẫn đến lỗi logic và các lỗ hổng thực thi mã. Lỗi kỹ thuật này có thể tạo cơ hội cho các tác nhân độc hại thực thi mã độc trên các hệ thống bị ảnh hưởng, khiến việc cài đặt ngay lập tức bản cập nhật bảo mật trở nên cực kỳ quan trọng để bảo vệ người dùng.
Các biện pháp tăng cường bảo mật trình duyệt
Ngoài bản cập nhật khẩn cấp này, người dùng có thể tự bảo vệ mình bằng cách kích hoạt các tính năng chống lừa đảo tích hợp trong Chrome. Trình duyệt cung cấp các tùy chọn bảo vệ nâng cao có thể giúp nhận diện và chặn các trang web độc hại và các nỗ lực lừa đảo tiềm ẩn. Các tính năng bảo mật gốc này thường đáng tin cậy hơn các tiện ích mở rộng của bên thứ ba, vốn đôi khi có thể bị xâm phạm hoặc chứng minh là không hiệu quả.
 |
|---|
| Người dùng có thể nâng cao bảo mật trực tuyến bằng cách sử dụng tính năng chống lừa đảo tích hợp sẵn của Chrome |
Yêu cầu hành động ngay lập tức
Người dùng được khuyến khích mạnh mẽ tự khởi động cập nhật Chrome thay vì chờ đợi quá trình cập nhật tự động. Điều này có thể thực hiện bằng cách truy cập tùy chọn Help|About trong menu Chrome. Điều quan trọng cần lưu ý là trình duyệt phải được khởi động lại sau khi cài đặt bản cập nhật để bản vá bảo mật có hiệu lực. Việc không khởi động lại trình duyệt sẽ khiến người dùng dễ bị tấn công khai thác lỗ hổng CVE-2025-0291.