Lỗ hổng zero-day trên Chrome: Báo động đỏ cho an ninh mạng toàn cầu

Trang chủ
Tiêu dùng

Tiêu dùng

Mộc Đức - Thứ Tư, 11/06/2025 12:33 CH

Vietnet24h - Khi trình duyệt trở thành "cửa ngõ" mặc định để tiếp cận thế giới số, một lỗ hổng zero-day trên Chrome không chỉ đơn thuần là một lỗi kỹ thuật – mà là lời nhắc nghiêm khắc về mức độ mong manh của hệ sinh thái số hiện đại.

Google Play dính lùm xùm lớn: Ứng dụng giả ví điện tử đánh cắp tài sản người dùng

Khi Big Tech bị lợi dụng: Chiêu lừa Facebook tinh vi phơi bày lỗ hổng trong hệ sinh thái số

Khi tội phạm mạng "đội lốt" Booking.com: Lỗ hổng bảo mật hay sự chủ quan của người dùng?

Cú click định mệnh: Hàng trăm nghìn máy tính bị “bán đứng” vì cập nhật trình duyệt giả

Việc sử dụng nhiên liệu bền vững sẽ bắt buộc cho tất cả các chuyến bay quốc tế từ năm 2027

Google vừa phát hành bản vá khẩn cấp cho Chrome nhằm xử lý hai lỗ hổng bảo mật nghiêm trọng, trong đó có một lỗ hổng zero-day đang bị khai thác trong thực tế. Đây không phải là lần đầu Chrome đối mặt với sự cố dạng này, nhưng điều đáng lo ngại là tốc độ khai thác ngày càng nhanh, quy mô ảnh hưởng ngày càng rộng và mức độ âm thầm ngày càng đáng sợ.

Lỗ hổng CVE-2025-5419 nằm sâu trong V8 Engine – bộ xử lý JavaScript cốt lõi của Chrome – cho phép tin tặc vượt qua giới hạn bộ nhớ, đọc và ghi dữ liệu tùy ý, mở đường cho việc thực thi mã độc từ xa. Khác với các lỗ hổng thông thường, zero-day đồng nghĩa với việc người dùng hoàn toàn không có cơ hội phòng vệ – tin tặc đã hành động trước khi lỗ hổng được công khai.

Google xác nhận lỗ hổng đã bị khai thác trước khi bản vá được phát hành. Trong thực tế, chỉ một cú nhấp chuột vào một trang web độc hại cũng có thể khiến người dùng trở thành nạn nhân mà không hay biết.

Bên cạnh zero-day trong V8, lỗ hổng thứ hai (CVE-2025-4664) liên quan đến xử lý tiêu đề HTTP và referrer-policy, cho phép kẻ xấu đánh cắp token đăng nhập, ID phiên và dữ liệu nhạy cảm qua các đường dẫn URL. Điều đáng ngại là cơ chế tấn công này không đòi hỏi người dùng phải tương tác gì thêm – chỉ cần truy cập một trang bị gài bẫy là đủ.

Câu hỏi lớn đặt ra: Liệu chúng ta đang quá phụ thuộc vào các công cụ số mà không lường hết được rủi ro đi kèm?

Chrome hiện chiếm hơn 60% thị phần trình duyệt toàn cầu. Khi một nền tảng phổ biến như vậy gặp sự cố bảo mật, hệ quả không chỉ dừng lại ở người dùng cá nhân, mà còn ảnh hưởng đến các hệ thống tài chính, doanh nghiệp, tổ chức chính phủ – những nơi mà một cookie hay session token bị rò rỉ cũng có thể mở toang cánh cửa cho thảm họa an ninh mạng.

Thực tế cho thấy khoảng cách giữa thời điểm lỗ hổng được công bố và thời điểm tin tặc khai thác thành công đang rút ngắn từ vài ngày xuống chỉ còn vài giờ. Ở cấp độ tổ chức, nếu không có quy trình cập nhật tự động và giám sát liên tục, khả năng bị tấn công là gần như chắc chắn.

Google, như thường lệ, đã phản ứng rất nhanh với bản vá – nhưng sự bảo vệ cuối cùng vẫn nằm ở nhận thức và hành động của người dùng.

Việc cập nhật trình duyệt ngay lập tức, sử dụng các công cụ bảo mật bổ trợ, cảnh giác với liên kết đáng ngờ – nay không còn là "lời khuyên", mà là hành vi phòng vệ bắt buộc trong kỷ nguyên mà ranh giới giữa tiện ích và hiểm họa đã trở nên mong manh.

Lỗ hổng zero-day lần này thêm một lần nữa xác nhận: Không có hệ thống nào là bất khả xâm phạm. Khi công nghệ ngày càng thông minh, tội phạm mạng cũng ngày càng tinh vi. Khi người dùng tin tưởng vào tự động hóa, tin tặc càng tận dụng sự lười cảnh giác.

Nếu coi mỗi bản cập nhật phần mềm là một mũi tiêm vaccine cho hệ thống, thì sự trì hoãn chính là cơ hội để virus kỹ thuật số lây lan. Trong thế giới siêu kết nối, mỗi hành động cá nhân cũng góp phần định đoạt mức độ an toàn chung của cộng đồng số.

Safari và bài toán bảo mật bị bỏ ngỏ: Khi sự im lặng của Apple trở thành rủi ro của người dùng Vietnet24h - Một lỗ hổng trong tính năng toàn màn hình của trình duyệt Safari đang phơi bày hàng triệu người dùng Apple trước những chiến dịch lừa đảo tinh vi. Nhưng điều đáng báo động hơn cả không nằm ở bản thân lỗ hổng – mà ở thái độ có phần thờ ơ của Apple trước cảnh báo từ giới nghiên cứu bảo mật.

Hơn 1.200 website giả mạo bị phát hiện mỗi ngày: Tội phạm mạng chuyển hướng tấn công người dùng cá nhân Vietnet24h - Số liệu từ các tổ chức giám sát an ninh mạng cho thấy, mỗi ngày có hàng nghìn tên miền giả mạo được đăng ký nhằm mục đích đánh cắp dữ liệu người dùng. Đáng chú ý, các website “nhái” thường sao chép hoàn toàn giao diện của ngân hàng, dịch vụ đặt phòng, trang mua sắm, khiến nạn nhân dễ dàng sập bẫy nếu không kiểm tra kỹ.

Tags:
lỗ hổng zero bảo mật

Sự cố ChatGPT: OpenAI báo cáo 'tỷ lệ lỗi tăng cao' trong nhiều giờ Vietnet24h - ChatGPT đã ngừng hoạt động vào thứ Ba đối với một số người dùng, với gần 2.000 báo cáo mất kết nối trên Downdetector, một trang web ghi lại các báo cáo của người dùng về các sự cố internet.

Nintendo siết chặt quản lý những kẻ đầu cơ Switch 2 để đảm bảo quyền tiếp cận công bằng Vietnet24h - Chiếc Switch 2 được mong đợi đã lên kệ vào thứ năm tuần qua, và khi sự phấn khích dâng trào.

Gọi điện với người nước ngoài giờ dễ như nhắn tin bạn thân – nhờ iPhone Vietnet24h - Không cần học tiếng nước ngoài, không cần dùng app phụ: Apple chuẩn bị cho iPhone tính năng “dịch thần tốc” qua phụ đề và giọng nói trực tiếp, biến FaceTime hay cuộc gọi thường thành công cụ nói chuyện toàn cầu.

Đồng hồ Galaxy Watch của Samsung đạt chứng nhận EU về tính năng ngưng thở khi ngủ Vietnet24h - Dòng Galaxy Watch của Samsung Electronics đã nhận được chứng nhận Conformite Europeenne (CE) của Liên minh Châu Âu cho tính năng phát hiện ngưng thở khi ngủ, mở rộng phạm vi cung cấp trên toàn thế giới.

TV QLED có độc? Samsung nói không, TCL nói… có! Vietnet24h - Một bên tuyên bố TV phải sạch cadmium để an toàn cho người dùng. Bên kia lại khẳng định chất này vẫn tồn tại trong sản phẩm bán ra. Cuộc khẩu chiến giữa Samsung và TCL đang khiến người tiêu dùng bối rối: rốt cuộc, ai mới là người "nói thật" trong cuộc chơi công nghệ?

Tính năng phát hiện ngưng thở khi ngủ trên Galaxy Watch Vietnet24h - Chứng nhận CE xác nhận Samsung đáp ứng các tiêu chuẩn nghiêm ngặt về y tế, an toàn và bảo vệ môi trường của Liên minh Châu Âu, qua đó củng cố vị thế dẫn đầu của hãng trong công nghệ chăm sóc giấc ngủ.

Hơn 1.200 website giả mạo bị phát hiện mỗi ngày: Tội phạm mạng chuyển hướng tấn công người dùng cá nhân Vietnet24h - Số liệu từ các tổ chức giám sát an ninh mạng cho thấy, mỗi ngày có hàng nghìn tên miền giả mạo được đăng ký nhằm mục đích đánh cắp dữ liệu người dùng. Đáng chú ý, các website “nhái” thường sao chép hoàn toàn giao diện của ngân hàng, dịch vụ đặt phòng, trang mua sắm, khiến nạn nhân dễ dàng sập bẫy nếu không kiểm tra kỹ.

iPhone 7, iPad Mini chính thức bị YouTube "bỏ rơi" – Người dùng than trời Vietnet24h - Bản cập nhật mới của YouTube khiến loạt thiết bị Apple cũ không còn nằm trong danh sách được hỗ trợ. Dù vẫn có thể xem qua trình duyệt, nhưng trải nghiệm bị đánh giá là kém xa so với ứng dụng gốc.

YouTube đang vắt kiệt cả người dùng trả tiền? Vietnet24h - Khi người dùng đã trả tiền nhưng vẫn phải xem quảng cáo, ranh giới giữa miễn phí và trả phí đang trở nên mờ nhạt. Chính sách mới của YouTube với gói Premium Lite đặt ra câu hỏi: Liệu lợi nhuận có đang được đặt cao hơn trải nghiệm người dùng?

iPad Air M512 2GB giảm giá hấp dẫn nhất từ trước đến nay trên Amazon Vietnet24h - Bạn có thể mua cùng một mẫu iPad Air M2 512GB 11 inch với mức giảm giá đáng kinh ngạc là 33%, tương đương với khoản tiết kiệm hào phóng là 350 đô la.

Hiệp hội Doanh nghiệp điện tử Việt Nam kiện toàn nhân sự, tái khởi động hoạt động và triển khai chiến lược năm 2026 Vietnet24h - Tại Hội nghị Ban Chấp hành sáng 12/12, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) đã thống nhất kiện toàn nhân sự chủ chốt, khôi phục hoạt động Văn phòng Hiệp hội và thông qua kế hoạch hành động năm 2026, hướng tới nâng cao khả năng kết nối chuỗi cung ứng điện tử Việt Nam với khu vực và thế giới.

Từ “robot trình diễn” đến nền tảng mở: Unitree và bước ngoặt mới của ngành robot tiêu dùng Vietnet24h - Việc Unitree Robotics công bố nền tảng cho phép người dùng điều khiển robot thông qua smartphone không đơn thuần là một cải tiến giao diện người dùng.

Hàn Quốc: Hội đồng Chiến lược AI công bố kế hoạch hành động 3 trụ cột cho vai trò lãnh đạo toàn cầu. Vietnet24h - Hội đồng Chiến lược Trí tuệ Nhân tạo (AI) Quốc gia của Tổng thống hôm thứ Hai (15/12) đã công bố một kế hoạch hành động ba trụ cột nhằm đẩy nhanh sự trỗi dậy của đất nước như một cường quốc AI toàn cầu, tập trung vào việc xây dựng hệ sinh thái đổi mới, thúc đẩy chuyển đổi AI trên toàn quốc và đóng góp vào một xã hội AI toàn cầu.

TIẾN SĨ NGUYỄN VĂN ĐÔNG ĐƯỢC BẦU LÀM CHỦ TỊCH HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM: Dấu mốc quan trọng của cộng đồng doanh nghiệp công nghệ Việt Nam Vietnet24h - Ngày 12/12/2025, tại Hà Nội, Hiệp hội Doanh nghiệp Điện tử Việt Nam đã tổ chức Hội nghị Ban Chấp hành trong không khí trang trọng, dân chủ và đoàn kết.

LG mang công nghệ OLED lên màn hình LCD với TV Micro RGB Evo. Vietnet24h - LG Electronics hôm thứ Ba cho biết họ sẽ ra mắt chiếc tivi Micro RGB Evo tại CES 2026 ở Las Vegas vào tháng Giêng, đánh dấu lần đầu tiên hãng áp dụng công nghệ điều khiển ánh sáng OLED của mình vào TV LCD.

Hàn Quốc: Luật về trí tuệ nhân tạo dự kiến sẽ được thực thi vào tháng tới trong bối cảnh các doanh nghiệp lo ngại. Vietnet24h - Theo các nguồn tin trong ngành, Hàn Quốc dự kiến sẽ ban hành một bộ quy định mới về trí tuệ nhân tạo (AI) vào tháng tới.

CEO của Coupang từ chức giữa bê bối rò rỉ dữ liệu lớn nhất Hàn Quốc: Các biện pháp bảo mật được tăng cường. Vietnet24h - Trước sự cố rò rỉ dữ liệu nghiêm trọng, một trong những vụ việc lớn nhất trong lịch sử Hàn Quốc, Giám đốc điều hành của Coupang Corp, ông Park Dae-jun, đã từ chức.

Samsung được cấp phép xuất thiết bị sản xuất chip sang Trung Quốc – tín hiệu điều chỉnh chiến lược quản lý chuỗi cung ứng bán dẫn Vietnet24h - Tin Reuters ngày 30/12/2025 cho biết Samsung Electronics đã nhận được giấy phép hàng năm từ chính quyền Hoa Kỳ cho phép công ty tiếp tục vận chuyển máy móc sản xuất chip (chipmaking equipment) sang các cơ sở của hãng tại Trung Quốc trong năm 2026.

Thượng nghị sĩ Warren cho rằng ông Trump "bán đứng" an ninh quốc gia Mỹ bằng việc bán chip Nvidia cho Trung Quốc. Vietnet24h - Thượng nghị sĩ Elizabeth Warren, đảng Dân chủ, bang Massachusetts, cho rằng quyết định của Tổng thống Donald Trump cho phép Nvidia bán chip trí tuệ nhân tạo H200 tiên tiến cho Trung Quốc là "bán đứng an ninh quốc gia của Mỹ".

Foxconn trong kỷ nguyên mới: Khi một biểu tượng sản xuất chuyển mình giữa chuỗi công nghệ toàn cầu Vietnet24h - Foxconn, chính thức là Hon Hai Technology Group, được biết đến rộng rãi là nhà thầu sản xuất hợp đồng lớn nhất thế giới, hợp tác với Apple, Nvidia, Microsoft và nhiều hãng công nghệ khác để lắp ráp điện thoại, máy tính và các thiết bị điện tử tiêu dùng khác.

Google đang triển khai các tính năng Gemini AI trên Gmail Vietnet24h - Google đang bổ sung các tính năng của Gemini AI vào Gmail, ứng dụng hiện có hơn 3 tỷ người dùng.

OpenAI ra mắt ChatGPT Health, công nghệ kết nối hồ sơ y tế người dùng và các ứng dụng chăm sóc sức khỏe. Vietnet24h - OpenAI đã công bố một trải nghiệm mới có tên ChatGPT Health, cho phép người dùng kết nối một cách an toàn hồ sơ y tế và các ứng dụng chăm sóc sức khỏe của họ với chatbot.

Samsung ra mắt dòng Galaxy Book 6 với các tính năng AI tiên tiến, thời lượng pin dài hơn. Vietnet24h - Dòng sản phẩm mới trang bị bộ vi xử lý Intel Core Ultra Series 3 mang đến thời gian phát video lên đến 30 giờ, cùng hiệu năng tản nhiệt được cải thiện.

Samsung ra mắt TV Micro RGB 130 inch đầu tiên trên thế giới Vietnet24h - Với hiệu suất hình ảnh vượt trội, TV Micro RGB 130 inch mới thiết lập tiêu chuẩn mới cho dòng màn hình siêu cao cấp

Biến tai nghe của bạn thành máy phiên dịch thời gian thực với công nghệ đột phá mới của Google. Vietnet24h - Google đang nâng tầm khả năng dịch thuật ngôn ngữ của mình với trải nghiệm beta đột phá cho phép người dùng trải nghiệm dịch thuật thời gian thực thông qua tai nghe.

LG Electronics sẽ ra mắt dòng máy tính xách tay LG Gram mới tích hợp công nghệ trí tuệ nhân tạo EXAONE tại CES. Vietnet24h - LG Electronics hôm thứ Năm cho biết họ sẽ ra mắt dòng máy tính xách tay LG Gram mới với mô hình trí tuệ nhân tạo tạo sinh EXAONE tại CES tuần tới.

Google đang triển khai một tính năng mới cho phép người dùng thay đổi địa chỉ Gmail của họ. Vietnet24h - Google đang âm thầm thử nghiệm một cách để thay đổi địa chỉ Gmail mà không làm mất dữ liệu.

Samsung tích hợp trí tuệ nhân tạo Gemini của Google vào tủ lạnh Bespoke. Vietnet24h - Gã khổng lồ công nghệ Hàn Quốc cho biết sẽ trưng bày mẫu tủ lạnh Bespoke AI mới tại sự kiện First Look trước thềm CES, khai mạc vào tháng Giêng tại Las Vegas.

Samsung sẽ ra mắt danh mục không gian sống kết nối AI mới tại CES 2026 Vietnet24h - Các sản phẩm nổi bật gồm tủ chăm sóc quần áo Bespoke AI AirDresser nâng cấp, máy giặt sấy Bespoke AI Laundry Combo, điều hòa WindFree và robot hút bụi Bespoke AI Jet Bot Steam Ultra

Quá mỏng để mua? Tại sao điện thoại siêu mỏng của Samsung và Apple lại không bán chạy? Vietnet24h - Nỗi lo về thời lượng pin, sự đánh đổi về giá cả và lợi ích không rõ ràng đã làm giảm nhu cầu đối với các thiết kế mỏng hơn.

MacBook Pro 14-inch và chiến lược “ổn định hóa đỉnh cao” của Apple trong kỷ nguyên Apple Silicon Vietnet24h - MacBook Pro 14-inch không mang đến cuộc cách mạng về thiết kế. Tuy nhiên, chính sự “không đổi” này lại phản ánh một thông điệp rõ ràng: Apple đã đạt đến độ chín của nền tảng phần cứng.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577