Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Lỗ hổng này đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng. Ngày 23/7/2025, CISA yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất để đảm bảo an toàn thông tin.
CISA cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để bảo vệ thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.
Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.
Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.
Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.
Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng cần ưu tiên cập nhật trình duyệt để bảo vệ thông tin cá nhân và tài khoản của mình. Bằng cách thực hiện cập nhật, người dùng có thể ngăn chặn các cuộc tấn công mạng và đảm bảo an toàn cho thông tin của mình.
CISA và Google khuyến khích tất cả người dùng và các tổ chức thực hiện cập nhật trình duyệt Chrome ngay lập tức để giảm thiểu rủi ro từ lỗ hổng bảo mật này. Việc cập nhật trình duyệt không chỉ giúp bảo vệ thông tin cá nhân mà còn giúp ngăn chặn các cuộc tấn công mạng nhắm vào các tổ chức và cơ quan chính phủ.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, việc duy trì an toàn thông tin trở nên cấp thiết hơn bao giờ hết. Các chuyên gia an ninh mạng khuyến cáo người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin của mình.