Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị hacker tận dụng để thực hiện các cuộc tấn công mạng. CISA yêu cầu các cơ quan liên bang Mỹ nâng cấp Chrome lên phiên bản mới nhất trước ngày 23/7/2025.
CISA cũng khuyến nghị người dùng cá nhân và doanh nghiệp cập nhật trình duyệt để đảm bảo an toàn thông tin. Lỗ hổng bảo mật được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị hacker khai thác trước khi bản vá lỗi được công bố.
Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn đến nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google cho biết, đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ.
Những cuộc tấn công này đang diễn ra và đặt người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Google xác nhận đã phát hiện và vá lỗi bốn lỗ hổng zero-day trên Chrome trong năm 2025.
Để cập nhật Chrome và bảo vệ tài khoản, thông tin cá nhân, người dùng có thể thực hiện theo các bước: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’, trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất.
Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Google Chrome là trình duyệt được nhiều người dùng trên toàn thế giới sử dụng.
Người dùng nên thường xuyên kiểm tra và cập nhật trình duyệt để đảm bảo an toàn cho thông tin cá nhân. Các chuyên gia an ninh mạng khuyến nghị người dùng nên cẩn thận khi sử dụng trình duyệt và tránh truy cập vào các trang web không đáng tin cậy.
