Cảnh báo lỗ hổng bảo mật nghiêm trọng trên trình duyệt Google Chrome
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng zero-day nghiêm trọng mới trên trình duyệt Google Chrome, với mã định danh CVE-2025-4664. Lỗ hổng này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của người dùng mà không cần bất kỳ tương tác nào.
Lỗ hổng được xác định nằm ở thành phần Loader của trình duyệt, cụ thể là trong cách nó xử lý các tiêu đề Link HTTP đối với những yêu cầu tài nguyên phụ. Điều này đã tạo ra một kẽ hở, cho phép kẻ xấu chèn vào một chính sách lỏng lẻo, dẫn đến hậu quả là toàn bộ URL bị rò rỉ sang một tên miền của bên thứ ba do kẻ tấn công kiểm soát.
Người dùng cần nâng cấp trình duyệt để đảm bảo an toàn
Lỗ hổng bảo mật trên Chrome có thể đánh cắp dữ liệu người dùng</caption]
Trước mức độ nghiêm trọng của vấn đề, Google đã nhanh chóng hành động bằng việc tung ra bản vá khẩn cấp cho người dùng trình duyệt Chrome trên hệ điều hành Windows và Gentoo Linux. Người dùng trên các nền tảng này được khuyến cáo cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để tự bảo vệ.
Khuyến cáo cho người dùng Debian11
Tuy nhiên, tình hình lại trở nên đáng lo ngại hơn đối với những người dùng trình duyệt Chromium trên Debian11. Theo thông tin hiện tại, tất cả các phiên bản cho đến 120.0.6099.224 của Chromium trên Debian11 vẫn tồn tại lỗ hổng CVE-2025-4664 mà chưa nhận được bản vá. Do đó, lời khuyên từ các chuyên gia dành cho người dùng Debian11 là nên tạm thời gỡ cài đặt trình duyệt Chromium này cho đến khi có một phiên bản an toàn hơn được phát hành.
Giải pháp bảo vệ toàn diện
Người dùng cần cập nhật trình duyệt Chrome ngay lập tức</caption]
Các chuyên gia an ninh mạng nhấn mạnh rằng việc chỉ dựa vào việc cập nhật trình duyệt là chưa đủ để đảm bảo an toàn tuyệt đối. Để tự bảo vệ một cách toàn diện trước các mối đe dọa zero-day tinh vi, người dùng cá nhân và các doanh nghiệp cần chủ động trang bị thêm các giải pháp bảo vệ điểm cuối, phần mềm chống mã độc và diệt virus uy tín. Việc xây dựng một hệ thống phòng thủ đa lớp vững chắc là chìa khóa để giảm thiểu rủi ro và bảo vệ dữ liệu quý giá trong môi trường mạng ngày càng phức tạp.