Google vừa phát đi cảnh báo nghiêm trọng liên quan đến một lỗ hổng bảo mật tồn tại trong Chromium – nền tảng mã nguồn mở được sử dụng để phát triển nhiều trình duyệt phổ biến như Google Chrome, Microsoft Edge, Brave hay Opera.
Điểm đáng chú ý là Google đã công khai đoạn mã khai thác mẫu (proof-of-concept) trong khi bản vá hoàn chỉnh vẫn chưa được triển khai rộng rãi, làm dấy lên lo ngại rằng tin tặc có thể nhanh chóng tận dụng để phát triển các cuộc tấn công thực tế.
Lỗ hổng được cho là liên quan đến Browser Fetch API – công nghệ giúp trình duyệt tải dữ liệu dung lượng lớn trong nền như video hoặc tệp đa phương tiện. Tuy nhiên, cơ chế này có thể bị khai thác để vượt qua một số giới hạn bảo mật của trình duyệt.
Theo các chuyên gia an ninh mạng, lỗ hổng này đã được báo cáo từ cuối năm 2022 nhưng mới chỉ được xử lý dần trong thời gian gần đây, khiến nguy cơ khai thác vẫn tồn tại trên hàng triệu thiết bị sử dụng Chromium trên toàn cầu.
Các chuyên gia cảnh báo rằng với những lỗ hổng dạng này, kẻ tấn công chỉ cần dẫn dụ người dùng truy cập website độc hại hoặc nhấp vào quảng cáo chứa mã độc là có thể khai thác hệ thống. Việc công khai mã khai thác quá sớm cũng có thể tạo ra "cuộc đua" giữa hacker và nhà phát triển trình duyệt.
Người dùng được khuyến cáo cần cập nhật trình duyệt ngay khi có bản vá mới, đồng thời thận trọng khi truy cập các trang web lạ, không cài đặt tiện ích mở rộng không rõ nguồn gốc và tránh nhấp vào các quảng cáo đáng ngờ.
Ngoài Google Chrome, các trình duyệt như Edge, Opera, Brave hay Vivaldi cũng cần được cập nhật do đều dựa trên Chromium.
Các chuyên gia nhận định sự việc cho thấy áp lực ngày càng lớn đối với việc bảo vệ các nền tảng trình duyệt hiện đại, nơi hàng tỷ người dùng thường xuyên thực hiện giao dịch, làm việc và lưu trữ dữ liệu cá nhân trên môi trường trực tuyến.
Bình luận
0