Nếu bạn đã trì hoãn việc cập nhật trình duyệt của mình, thì bây giờ là lúc để thực hiện vì một bộ bản cập nhật bảo mật khẩn cấp mới cho Chrome bao gồm các bản sửa lỗi cho lỗ hổng nghiêm trọng có thể bị tin tặc lợi dụng để chiếm đoạt tài khoản Google của bạn.
Theo báo cáo của BleepingComputer, các bản cập nhật bảo mật mới này vá tổng cộng 4 lỗ hổng, mặc dù một lỗ hổng đặc biệt đáng lo ngại do thực tế là lỗ hổng này đã bị tin tặc khai thác tích cực trong wild.
Lỗ hổng bảo mật đang được đề cập (được theo dõi là CVE-2025-4664) đã được một nhà nghiên cứu bảo mật tại Solidlab phát hiện ra và mô tả lỗ hổng này là do chính sách thực thi không đầy đủ trong thành phần Loader của Chrome. Nếu bị khai thác, nó có thể cho phép kẻ tấn công từ xa rò rỉ dữ liệu nguồn gốc chéo bằng cách dẫn nạn nhân tiềm năng đến các trang web độc hại.
Trong bài đăng trên X, Vsevolod Kokorin của Solidlab giải thích rằng lỗ hổng này có thể được sử dụng để truy cập vào các tham số truy vấn có thể chứa dữ liệu nhạy cảm. Ví dụ, nếu ai đó sử dụng khuôn khổ ủy quyền OAuth, dữ liệu trong tham số truy vấn có thể bị đánh cắp và sử dụng để thực hiện chiếm đoạt tài khoản.
Theo lời khuyên bảo mật từ Google, gã khổng lồ tìm kiếm biết rằng lỗ hổng này đã tồn tại ngoài đời thực. Điều này có nghĩa là tin tặc có thể đã sử dụng nó trong các cuộc tấn công của họ. May mắn thay, hiện tại lỗi này đã được vá trong một loạt bản cập nhật bảo mật Chrome sẽ được triển khai cho tất cả người dùng trong những ngày và tuần tới.
Cũng giống như những chiếc điện thoại tốt nhất, cách dễ nhất để giữ cho Google Chrome và các trình duyệt dựa trên Chromium khác như Microsoft Edge, Opera, Brave và Vivaldi an toàn trước tin tặc là đảm bảo bạn cài đặt các bản cập nhật ngay khi chúng có sẵn.
Chrome giúp bạn biết khi nào có bản cập nhật vì Google sử dụng hệ thống cảnh báo mã màu. Nếu bạn xem ảnh hồ sơ của mình, một bong bóng sẽ xuất hiện bên cạnh khi có bản cập nhật cho trình duyệt. Bong bóng này sẽ có màu xanh lá cây cho bản cập nhật 2 ngày tuổi, màu cam cho bản cập nhật 4 ngày tuổi và màu đỏ khi bản cập nhật được phát hành cách đây một tuần.
Nếu bạn không muốn đợi bản cập nhật xuất hiện, bạn cũng có thể cập nhật Chrome theo cách thủ công bằng cách nhấp vào menu ba chấm ở góc trên bên phải của trình duyệt. Từ đó, bạn cần mở Cài đặt rồi đi tới Giới thiệu về Chrome. Nếu bản cập nhật đã sẵn sàng để cài đặt, Chrome sẽ tự động bắt đầu tải xuống và bản cập nhật sẽ được áp dụng vào lần tiếp theo bạn khởi động lại trình duyệt.
Ngoài việc cập nhật trình duyệt thường xuyên, bạn cũng cần cẩn thận khi cài đặt tiện ích mở rộng mới. Tiện ích mở rộng trình duyệt độc hại là một trong những công cụ chính mà tin tặc sử dụng để đánh cắp dữ liệu trình duyệt nhạy cảm như mật khẩu. Vì lý do này, bạn muốn tránh cài đặt các tiện ích mở rộng không cần thiết và kiểm tra các tiện ích mở rộng mà bạn đã cài đặt theo thời gian. Nếu bạn chưa sử dụng tiện ích mở rộng gần đây, tốt nhất là gỡ cài đặt vì giống như các ứng dụng trên điện thoại của bạn, tiện ích mở rộng trình duyệt tốt có thể trở nên tệ khi bị tiêm mã độc.
Để bảo vệ máy tính của bạn khỏi phần mềm độc hại và các cuộc tấn công mạng khác, bạn cần đảm bảo rằng mình đang sử dụng phần mềm diệt vi-rút tốt nhất trên PC Windows hoặc phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple. Tuy nhiên, để được bảo vệ nhiều hơn, bạn cũng có thể cân nhắc đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính nếu bị đánh cắp cũng như lấy lại bất kỳ khoản tiền nào bị mất do gian lận.
Google thường xuyên cập nhật Chrome để khắc phục các lỗi bảo mật như mô tả ở trên. Tuy nhiên, bạn phải cập nhật trình duyệt khi có bản vá. Nếu bạn thường xuyên cập nhật trình duyệt và tránh nhấp vào các liên kết trong tin nhắn và email từ người gửi không xác định, bạn sẽ có thể an toàn khi trực tuyến.
Theo báo cáo của BleepingComputer, các bản cập nhật bảo mật mới này vá tổng cộng 4 lỗ hổng, mặc dù một lỗ hổng đặc biệt đáng lo ngại do thực tế là lỗ hổng này đã bị tin tặc khai thác tích cực trong wild.
Lỗ hổng bảo mật đang được đề cập (được theo dõi là CVE-2025-4664) đã được một nhà nghiên cứu bảo mật tại Solidlab phát hiện ra và mô tả lỗ hổng này là do chính sách thực thi không đầy đủ trong thành phần Loader của Chrome. Nếu bị khai thác, nó có thể cho phép kẻ tấn công từ xa rò rỉ dữ liệu nguồn gốc chéo bằng cách dẫn nạn nhân tiềm năng đến các trang web độc hại.
Trong bài đăng trên X, Vsevolod Kokorin của Solidlab giải thích rằng lỗ hổng này có thể được sử dụng để truy cập vào các tham số truy vấn có thể chứa dữ liệu nhạy cảm. Ví dụ, nếu ai đó sử dụng khuôn khổ ủy quyền OAuth, dữ liệu trong tham số truy vấn có thể bị đánh cắp và sử dụng để thực hiện chiếm đoạt tài khoản.
Theo lời khuyên bảo mật từ Google, gã khổng lồ tìm kiếm biết rằng lỗ hổng này đã tồn tại ngoài đời thực. Điều này có nghĩa là tin tặc có thể đã sử dụng nó trong các cuộc tấn công của họ. May mắn thay, hiện tại lỗi này đã được vá trong một loạt bản cập nhật bảo mật Chrome sẽ được triển khai cho tất cả người dùng trong những ngày và tuần tới.
Cách giữ Chrome an toàn trước tin tặc
Cũng giống như những chiếc điện thoại tốt nhất, cách dễ nhất để giữ cho Google Chrome và các trình duyệt dựa trên Chromium khác như Microsoft Edge, Opera, Brave và Vivaldi an toàn trước tin tặc là đảm bảo bạn cài đặt các bản cập nhật ngay khi chúng có sẵn.
Chrome giúp bạn biết khi nào có bản cập nhật vì Google sử dụng hệ thống cảnh báo mã màu. Nếu bạn xem ảnh hồ sơ của mình, một bong bóng sẽ xuất hiện bên cạnh khi có bản cập nhật cho trình duyệt. Bong bóng này sẽ có màu xanh lá cây cho bản cập nhật 2 ngày tuổi, màu cam cho bản cập nhật 4 ngày tuổi và màu đỏ khi bản cập nhật được phát hành cách đây một tuần.
Nếu bạn không muốn đợi bản cập nhật xuất hiện, bạn cũng có thể cập nhật Chrome theo cách thủ công bằng cách nhấp vào menu ba chấm ở góc trên bên phải của trình duyệt. Từ đó, bạn cần mở Cài đặt rồi đi tới Giới thiệu về Chrome. Nếu bản cập nhật đã sẵn sàng để cài đặt, Chrome sẽ tự động bắt đầu tải xuống và bản cập nhật sẽ được áp dụng vào lần tiếp theo bạn khởi động lại trình duyệt.
Ngoài việc cập nhật trình duyệt thường xuyên, bạn cũng cần cẩn thận khi cài đặt tiện ích mở rộng mới. Tiện ích mở rộng trình duyệt độc hại là một trong những công cụ chính mà tin tặc sử dụng để đánh cắp dữ liệu trình duyệt nhạy cảm như mật khẩu. Vì lý do này, bạn muốn tránh cài đặt các tiện ích mở rộng không cần thiết và kiểm tra các tiện ích mở rộng mà bạn đã cài đặt theo thời gian. Nếu bạn chưa sử dụng tiện ích mở rộng gần đây, tốt nhất là gỡ cài đặt vì giống như các ứng dụng trên điện thoại của bạn, tiện ích mở rộng trình duyệt tốt có thể trở nên tệ khi bị tiêm mã độc.
Để bảo vệ máy tính của bạn khỏi phần mềm độc hại và các cuộc tấn công mạng khác, bạn cần đảm bảo rằng mình đang sử dụng phần mềm diệt vi-rút tốt nhất trên PC Windows hoặc phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple. Tuy nhiên, để được bảo vệ nhiều hơn, bạn cũng có thể cân nhắc đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính nếu bị đánh cắp cũng như lấy lại bất kỳ khoản tiền nào bị mất do gian lận.
Google thường xuyên cập nhật Chrome để khắc phục các lỗi bảo mật như mô tả ở trên. Tuy nhiên, bạn phải cập nhật trình duyệt khi có bản vá. Nếu bạn thường xuyên cập nhật trình duyệt và tránh nhấp vào các liên kết trong tin nhắn và email từ người gửi không xác định, bạn sẽ có thể an toàn khi trực tuyến.
- Vụ vi phạm dữ liệu Coinbase làm lộ thông tin người dùng quan trọng — những điều bạn cần biết về cuộc tấn công bằng phần mềm tống tiền
- Dữ liệu khách hàng của M&S đã bị đánh cắp trong cuộc tấn công mạng vào tháng trước — cách giữ an toàn
- 89 triệu tài khoản Steam có nguy cơ bị tin tặc tấn công — hãy bật tính năng bảo mật này để bảo vệ tài khoản của bạn ngay
