Warning: session_start(): open(/home/obslnetp/public_html/src/var/sessions/sess_39cb236d4a47e1293c9b9adb79cee004, O_RDWR) failed: Disk quota exceeded (122) in /home/obslnetp/public_html/src/bootstrap.php on line 59

Warning: session_start(): Failed to read session data: files (path: /home/obslnetp/public_html/src/var/sessions) in /home/obslnetp/public_html/src/bootstrap.php on line 59
Lỗi Chromium đe dọa Chrome, Edge, Opera: Người dùng được khuyến cáo cập nhật gấp - Tin Tức Cập Nhật Nhanh

Lỗi Chromium đe dọa Chrome, Edge, Opera: Người dùng được khuyến cáo cập nhật gấp

31 minutes ago 1

Quảng Cáo
0943778078

Một lỗ hổng bảo mật nghiêm trọng trên nền tảng Chromium - bộ khung của Google Chrome, Microsoft Edge, Opera và nhiều trình duyệt phổ biến khác - đang làm dấy lên lo ngại về nguy cơ đánh cắp dữ liệu trên diện rộng.

Google vừa công bố mã khai thác mẫu (proof-of-concept) cho một lỗ hổng bảo mật chưa được vá hoàn toàn trong Chromium, nền tảng mã nguồn mở được sử dụng trên hàng loạt trình duyệt phổ biến hiện nay.

Động thái này ngay lập tức thu hút sự chú ý của giới an ninh mạng, do phạm vi ảnh hưởng quá lớn. Chromium hiện là nền tảng cốt lõi của Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi và nhiều trình duyệt khác, đồng nghĩa hàng triệu thiết bị trên toàn cầu có thể nằm trong vùng rủi ro.

Theo các chuyên gia, lỗ hổng nằm ở Browser Fetch API - cơ chế giúp trình duyệt tải dữ liệu nền như video hoặc các nội dung dung lượng lớn nhằm tối ưu trải nghiệm người dùng.

Lỗ hổng tồn tại nhiều năm, chưa được vá hoàn toàn

Điều khiến giới chuyên gia lo ngại là lỗ hổng này được cho đã xuất hiện từ cuối năm 2022, nhưng đến nay vẫn chưa được xử lý triệt để.

Nhà nghiên cứu bảo mật Lyra Rebane cho biết việc khắc phục kéo dài gần bốn năm cho thấy áp lực ngày càng lớn đối với các hệ thống phần mềm phức tạp như Chromium.

Nguy hiểm hơn, việc Google công khai mã khai thác mẫu khi bản vá chưa được phổ biến rộng rãi bị cho là có thể tạo lợi thế cho giới tội phạm mạng.

Theo giới chuyên gia, hacker hiện đã có trong tay "bản thiết kế" để phát triển các công cụ tấn công nhanh hơn, trước khi phần lớn người dùng kịp cập nhật trình duyệt.

Các cuộc tấn công cũng có thể diễn ra theo cách rất khó nhận biết. Tin tặc chỉ cần chèn mã độc vào một trang web hoặc quảng cáo trực tuyến để khai thác lỗ hổng mà không cần người dùng cài đặt thêm phần mềm lạ.

Trong nhiều trường hợp, nạn nhân chỉ phát hiện sự cố khi tài khoản hoặc dữ liệu cá nhân đã bị đánh cắp.

Người dùng nên làm gì?

Giới chuyên gia nhận định trình duyệt hiện đại không còn chỉ là công cụ truy cập Internet thông thường, mà đã trở thành nơi lưu trữ nhiều dữ liệu quan trọng như tài khoản ngân hàng, email, tài liệu công việc hay thông tin cá nhân.

Chính vì vậy một lỗ hổng trong trình duyệt có thể tạo ra rủi ro nghiêm trọng trên diện rộng.

Trong lúc chờ các bản vá hoàn chỉnh được phát hành, người dùng Chrome, Edge, Opera và các trình duyệt dựa trên Chromium được khuyến cáo cập nhật phần mềm lên phiên bản mới nhất ngay khi có thông báo.

Ngoài ra người dùng cũng nên hạn chế truy cập các liên kết không rõ nguồn gốc, tránh cài đặt tiện ích mở rộng không cần thiết và cẩn trọng với các quảng cáo trực tuyến đáng ngờ để giảm nguy cơ bị tấn công.

Trở thành người đầu tiên tặng sao cho bài viết 0 0 0