Cảnh báo lỗ hổng bảo mật trong Chromium của Google - nguy cơ mất an ninh mạng trên các trình duyệt web

Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn. Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng.

Trong thời gian gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội phát hiện thông tin lỗ hổng nghiêm trọng tồn tại trong Chromium, mã nguồn mở do Google phát triển. Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromiumtrong năm 2026.

Tin tặc có thể khai thác lỗ hổng CVE-2026-2441 để phát tán các trang web chứa mã HTML/CSS được thiết kế đặc biệt nhằm kích hoạt lỗi sử dụng sau khi giải phóng (use after free) trong quá trình xử lý CSS của các trình duyệt dựa trên Chromium. Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn.

Cảnh báo lỗ hổng bảo mật trong Chromium của Google - nguy cơ mất an ninh mạng trên các trình duyệt web -0
Cảnh báo lỗ hổng bảo mật trong Chromium của Google

Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng. Trong một số trường hợp nghiêm trọng hơn, chúng còn có thể dùng lỗ hổng này để cài thêm phần mềm độc hại hoặc kiểm soát máy tính của nạn nhân, từ đó đánh cắp dữ liệu cá nhân hoặc thực hiện các hành vi lừa đảo khác.

Lỗ hổng CVE-2026-2441 ảnh hưởng đến nhiều trình duyệt phổ biến được xây dựng dựa trên nền tảng Chromium. Trong đó, các phiên bản Google Chrome trước 145.0.7632.75 trên Windows và macOS, cũng như trước 144.0.7559.75 trên Linux, đều có nguy cơ bị khai thác nếu chưa được cập nhật bản vá bảo mật. Nhiều trình duyệt web hiện nay được xây dựng dựa trên nền tảng mã nguồn mở Chromium, ví dụ như Microsoft Edge, Opera, Vivaldi... Do đó, người dùng sử dụng các trình duyệt web này cũng có thể bị ảnh hưởng khi sử dụng những phiên bản chưa được cập nhật.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đề nghị người dùng nên kiểm tra và cập nhật lên phiên bản mới nhất để khắc phục vấn đề này. Bên cạnh đó, người dùng cần thận trọng khi truy cập các liên kết lạ, tránh nhấp vào đường link không rõ nguồn gốc trong email, tin nhắn hoặc mạng xã hội và tăng cường các giải pháp giám sát endpoint (EDR) để phát hiện lỗ hổng bảo mật trên và các dấu hiệu hành vi trình duyệt đáng ngờ.

X. Mai

Các tin khác

Limo Green thành “xe tủ” của tài xế dịch vụ

Limo Green thành “xe tủ” của tài xế dịch vụ

Với không gian rộng rãi, vận hành mạnh mẽ và tiết kiệm chi phí, VinFast Limo Green trở thành “xe tủ” được nhiều tài xế dịch vụ chọn để vừa phục vụ hành khách tốt hơn, vừa giảm gánh nặng chi phí.

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Bảng xếp hạng kỳ lân toàn cầu năm 2026 của Viện nghiên cứu Hurun (Trung Quốc) cho thấy, AI đã trở thành động lực tăng trưởng mới, đồng thời hé lộ sự dịch chuyển đáng chú ý trong cuộc đua công nghệ giữa các quốc gia.

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Phó Chủ tịch Thường trực UBND tỉnh Quảng Ngãi Y Ngọc đề nghị Công an tỉnh là lực lượng nòng cốt tham mưu, điều phối, hướng dẫn hoạt động của Câu lạc bộ "Niềm tin số Quảng Ngãi". Các hoạt động có trọng tâm, sản phẩm cụ thể, đánh giá kết quả và khả năng duy trì lâu dài, lồng ghép thông điệp truyền thông đúng, đẹp, phát huy bản sắc Quảng Ngãi trên môi trường số.

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Sáng 26/6, Bộ Khoa học và Công nghệ đã tổ chức Lễ ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn (VNMPW/CC). Đây là đơn vị cấp quốc gia đầu tiên tại Việt Nam thực hiện vai trò kết nối giữa nhu cầu nghiên cứu, thiết kế chíp trong nước với hệ sinh thái sản xuất bán dẫn toàn cầu.

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

Sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi cách con người tiếp cận tri thức, học tập và xử lý công việc. Nhiều công cụ AI thế hệ mới được phát triển theo hướng trở thành trợ lý hỗ trợ nghiên cứu và sáng tạo nội dung, thay vì chỉ dừng lại ở chức năng trả lời câu hỏi như trước đây.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Trong bối cảnh kinh tế số, trí tuệ nhân tạo, tài chính số và công nghệ bán dẫn đang tạo ra những động lực tăng trưởng mới trên toàn cầu, TP Đà Nẵng sẽ tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ năm 2026. Sự kiện kỳ vọng sẽ góp phần thúc đẩy đổi mới sáng tạo, thu hút đầu tư và khẳng định vị thế trung tâm tài chính, công nghệ mới của Việt Nam.