404 Not Found
Writer
Google vừa phát hành một trong những bản cập nhật bảo mật lớn nhất từ trước đến nay dành cho trình duyệt Chrome, khắc phục tới 429 lỗ hổng chỉ trong một lần cập nhật. Con số này khiến nhiều chuyên gia bất ngờ bởi hiếm khi một phiên bản trình duyệt phải xử lý số lượng lỗi lớn đến như vậy.
Theo thông báo từ Google, bản cập nhật Chrome 149.0.7827.53/.54 hiện đã được phát hành cho Windows, macOS, Linux và iPhone. Trong số 429 lỗ hổng được vá, có 22 lỗi được đánh giá ở mức nghiêm trọng và hàng chục lỗi khác ở mức độ cao, đủ khả năng tạo ra những rủi ro đáng kể nếu rơi vào tay tin tặc.
Đáng chú ý, một trong những lỗ hổng nguy hiểm nhất được phát hiện nằm trong hệ thống xử lý đồ họa của Chrome. Lỗi này có thể tạo điều kiện để kẻ tấn công vượt qua các lớp bảo vệ quan trọng của trình duyệt, từ đó thực hiện các hành vi nguy hiểm trên thiết bị của nạn nhân. Google đã phải trao khoản tiền thưởng lên tới 97.000 USD cho nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này.
Không chỉ dừng lại ở một vài thành phần riêng lẻ, các lỗi bảo mật lần này xuất hiện trên nhiều khu vực quan trọng của Chrome như hệ thống xử lý đồ họa, kết nối mạng, quản lý mật khẩu, lưu trữ dữ liệu và một số tính năng cốt lõi khác. Điều đó cho thấy trình duyệt web – công cụ mà hàng tỷ người sử dụng mỗi ngày để làm việc, học tập, mua sắm và giao tiếp – vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng.
Nhiều chuyên gia cho rằng sự bùng nổ của các công cụ trí tuệ nhân tạo đang góp phần làm tăng tốc độ phát hiện lỗ hổng phần mềm. Các hệ thống tự động ngày nay có thể rà soát hàng triệu dòng mã nguồn trong thời gian ngắn, giúp tìm ra những điểm yếu mà trước đây có thể mất nhiều tháng hoặc nhiều năm mới được phát hiện. Điều này khiến các hãng công nghệ lớn liên tục phải chạy đua để vá lỗi trước khi chúng bị lợi dụng vào các cuộc tấn công thực tế.
Hiện Google cho biết chưa ghi nhận dấu hiệu cho thấy các lỗ hổng trong đợt cập nhật lần này đang bị khai thác rộng rãi. Tuy nhiên, hãng vẫn tạm thời giữ kín nhiều thông tin kỹ thuật nhằm ngăn chặn nguy cơ tin tặc nhanh chóng phát triển công cụ tấn công nhắm vào những người dùng chưa cập nhật.
Người dùng cần kiểm tra phiên bản Chrome đang sử dụng và cập nhật ngay khi có thể. Với số lượng lỗ hổng được vá lên tới hàng trăm, việc trì hoãn cập nhật có thể khiến thiết bị đối mặt với những rủi ro không đáng có, đặc biệt khi phần lớn các cuộc tấn công hiện nay đều bắt đầu từ việc khai thác các phần mềm chưa được vá lỗi.
Với nhiều người, Chrome gần như là "cánh cửa" dẫn tới toàn bộ thế giới số, từ công việc, học tập cho tới tài chính cá nhân. Đó cũng là lý do các chuyên gia khuyến cáo người dùng không nên bỏ qua đợt cập nhật lần này.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
