Lỗ hổng zero-day đầu tiên năm 2025 của Chrome bị tin tặc khai thác cho chiến dịch gián điệp mạng.
|
|
Google vá khẩn lỗ hổng nghiêm trọng trên trình duyệt Chrome
|
Theo TechRadar, Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025. Đáng lo ngại hơn, lỗ hổng này, được định danh là CVE-2’25-2783, đã bị các nhóm tin tặc tích cực khai thác trong các cuộc tấn công thực tế, nghi ngờ là một phần của chiến dịch gián điệp mạng quy mô lớn.
Lỗ hổng nghiêm trọng của Chrome bị khai thác đầy tinh vi
Trong cảnh báo bảo mật được đưa ra, Google mô tả mức độ nghiêm trọng của lỗ hổng này nằm ở mức cao. Nó cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.
Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc khai thác rộng rãi hơn.
Công phát hiện và báo cáo lỗ hổng này thuộc về hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky. Trong một báo cáo chi tiết hơn, Kaspersky tiết lộ lỗ hổng Chrome này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm, từ đó phần mềm độc hại được triển khai.
Kaspersky cho biết, những kẻ đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa, nhưng việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm. Dựa trên mức độ phức tạp của mã độc, Kaspersky nhận định mục tiêu cuối cùng của chiến dịch này có thể là gián điệp mạng.
Với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, đặc biệt là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.
(Theo TNO)
Để bảo đảm an toàn thực phẩm, phòng chống ngộ độc thực phẩm do độc tố tự nhiên, Cục An toàn thực phẩm, Bộ Y tế đề nghị các đơn vị liên quan tăng cường giám sát, triển khai các giải pháp kiểm soát an toàn thực phẩm trong thu hái, đánh bắt, tiêu dùng sản phẩm nông, lâm, thủy sản, sử dụng các loại nấm, cây, củ quả rừng tự nhiên...
Khác với pin lithium-ion, pin trọng lực dựa vào các nguyên lý vật lý cơ bản thay vì đất hiếm.
Các hãng smartphone hiện chạy đua tích hợp AI, coi công nghệ này là sự khác biệt trên sản phẩm, nhưng thực tế ứng dụng của chúng còn hạn chế.
Hàn Quốc, với tầm nhìn chiến lược cùng nền tảng công nghệ hàng đầu thế giới, đã thiết lập hệ thống giáo dục thông minh, nơi AI không chỉ là công cụ hỗ trợ mà tái định hình cách dạy và học trong trường, giúp học sinh tiếp cận tri thức hiệu quả hơn.
