Hoàng Nam
Writer
Trong thời gian gần đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện thông tin lỗ hổng nghiêm trọng tồn tại trong Chromium, mã nguồn mở do Google phát triển. Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromium trong năm 2026.
Tin tặc có thể khai thác lỗ hổng CVE-2026-2441 để phát tán các trang web chứa mã HTML/CSS được thiết kế đặc biệt nhằm kích hoạt lỗi sử dụng sau khi giải phóng (use after free) trong quá trình xử lý CSS của các trình duyệt dựa trên Chromium. Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn. Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng. Trong một số trường hợp nghiêm trọng hơn, chúng còn có thể dùng lỗ hổng này để cài thêm phần mềm độc hại hoặc kiểm soát máy tính của nạn nhân, từ đó đánh cắp dữ liệu cá nhân hoặc thực hiện các hành vi lừa đảo khác.
Nguồn: Công an Thành phố Hà Nội
Tin tặc có thể khai thác lỗ hổng CVE-2026-2441 để phát tán các trang web chứa mã HTML/CSS được thiết kế đặc biệt nhằm kích hoạt lỗi sử dụng sau khi giải phóng (use after free) trong quá trình xử lý CSS của các trình duyệt dựa trên Chromium. Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn. Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng. Trong một số trường hợp nghiêm trọng hơn, chúng còn có thể dùng lỗ hổng này để cài thêm phần mềm độc hại hoặc kiểm soát máy tính của nạn nhân, từ đó đánh cắp dữ liệu cá nhân hoặc thực hiện các hành vi lừa đảo khác.
Nguồn: Công an Thành phố Hà Nội
