Một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome đã được phát hiện. Sau khi nhấp vào liên kết, hệ thống của người dùng ngay lập tức bị xâm nhập, ngay cả khi người đó không thực hiện thêm bất cứ thao tác nào.
Đầu tháng 4/2025, hãng bảo mật Kaspersky đã công bố phát hiện và hỗ trợ vá lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome. Trước đó, hãng này đã phát hiện một làn sóng lây nhiễm xảy ra khi người dùng nhấp vào các liên kết lừa đảo được cá nhân hóa và gửi qua email.
Chiến dịch tấn công mới này được Kaspersky đặt tên là “Operation ForumTroll”, bởi kẻ tấn công thông qua hình thức gửi email mời nạn nhân tham dự diễn đàn “Primakov Readings” để thực hiện hành vi lừa đảo. Mục tiêu chính của chiến dịch này hướng đến là các cơ quan truyền thông, cơ quan chính phủ, tổ chức giáo dục tại Nga.
Nhằm tránh bị phát hiện, các liên kết độc hại này chỉ tồn tại trong thời gian ngắn. Đa số các trường hợp, liên kết sẽ chuyển hướng đến trang web hợp pháp của Primakov Readings nhằm che giấu dấu vết sau khi hoàn tất quá trình lừa đảo.
Theo hãng Kaspersky, lỗ hổng zero-day trong trình duyệt Chrome chỉ là một mắt xích trong chuỗi tấn công, trong đó kẻ tấn công sử dụng ít nhất hai công cụ khai thác. Một trong số đó là lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE), được cho là bước mở đầu cho cuộc tấn công.
Bước thứ hai trong chuỗi tấn công là thông qua lỗ hổng vượt qua sandbox của Chrome, cũng chính là lỗ hổng mà Kaspersky đã phát hiện. Ông Boris Larin, trưởng nhóm các nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận xét: “Lỗ hổng này đặc biệt nguy hiểm hơn so với hàng chục lỗ hổng zero-day mà chúng tôi từng phát hiện trong nhiều năm qua”.
Theo chuyên gia này, kẻ tấn công khai thác lỗ hổng này để vượt qua cơ chế bảo vệ sandbox của Chrome mà không cần thực hiện bất kỳ hành vi rõ ràng nào, như thể hệ thống bảo mật của trình duyệt gần như không tồn tại.
“Nhìn vào mức độ tinh vi đó, có thể thấy phương thức tấn công này được phát triển bởi những nhóm tội phạm mạng có trình độ cao và nguồn lực lớn. Chúng tôi khuyến cáo tất cả người dùng nên cập nhật Google Chrome và các trình duyệt sử dụng nền tảng Chromium lên phiên bản mới nhất để tránh nguy cơ bị tấn công”, ông Boris Larin khuyến cáo.
Kaspersky cho biết phía Google đã ghi nhận phát hiện lỗ hổng bảo mật của họ và đã có bản vá kịp thời. Người dùng cần cập nhật trình duyệt Google Chrome để tránh trường hợp tội phạm mạng tấn công thông qua các lỗ hổng bảo mật mới.
Tổng hợp thông tin từ Báo tuổi trẻ
Tầm quan trọng của việc bảo trì hệ thống mạng
Nhìn chung, tấn công mạng là mối đe doạ cho các doanh nghiệp và chính phủ. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing…
Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.