Ấn Độ cảnh báo loạt lỗ hổng mới trong Chrome có thể khiến người dùng mất dữ liệu cá nhân

Ấn Độ cảnh báo hàng loạt lỗ hổng nghiêm trọng trong Google Chrome có thể khiến người dùng bị tấn công, đánh cắp dữ liệu hoặc cài mã độc.

Đồ họa: Văn Thắng © Lao Động

Ấn Độ vừa phát cảnh báo khẩn về hàng loạt lỗ hổng bảo mật nghiêm trọng trong Google Chrome, có thể khiến người dùng bị tấn công mạng.

Lỗ hổng bảo mật trong Google Chrome trên máy tính để bàn

Chính phủ Ấn Độ vừa đưa ra cảnh báo khẩn tới người dùng và các tổ chức về một loạt lỗ hổng bảo mật nghiêm trọng trong trình duyệt Google Chrome trên máy tính để bàn.

Theo cảnh báo, những lỗ hổng này có thể bị tin tặc lợi dụng để chạy mã độc từ xa, vượt qua các biện pháp bảo vệ hoặc giả mạo giao diện người dùng, chỉ bằng cách khiến nạn nhân truy cập vào một trang web độc hại.

Theo thông báo chính thức, các phiên bản Chrome dành cho Windows, macOS và Linux phát hành trước bản 142.0.7444.134 / .135 đều nằm trong danh sách bị ảnh hưởng.

Trong số các lỗ hổng được ghi nhận, nổi bật là lỗi ghi ngoài giới hạn trong WebGPU cùng nhiều vấn đề trong V8, Views và Omnibox, được đánh giá có thể dẫn đến thực thi mã từ xa (RCE), một dạng tấn công cực kỳ nguy hiểm.

Cơ quan Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In) cho biết, mức độ rủi ro được đánh giá là cao. Nếu bị khai thác, tin tặc có thể cài phần mềm gián điệp, đánh cắp dữ liệu, hoặc chiếm quyền kiểm soát thiết bị của nạn nhân.

Đặc biệt, các doanh nghiệp, tổ chức tài chính và cơ quan xử lý thông tin nhạy cảm được khuyến nghị khẩn trương cập nhật bản vá bảo mật mới nhất.
 

Người dùng cần làm gì?

Để kiểm tra và cập nhật, người dùng nên:

Mở Chrome → Nhấp vào biểu tượng ba dấu chấm (⋮) → Trợ giúp → Giới thiệu về Google Chrome.

Chrome sẽ tự động kiểm tra bản cập nhật và tiến hành cài đặt.

Khởi động lại trình duyệt sau khi hoàn tất.

Phiên bản an toàn được khuyến nghị là 142.0.7444.135 hoặc mới hơn trên macOS/Linux và bản tương đương trên Windows.

Google xác nhận đã phát hành bản vá khẩn cấp, đồng thời công bố danh sách các lỗi bảo mật (CVE) đã được sửa trong ghi chú phát hành mới.

Doanh nghiệp cần hành động ngay

Các nhóm quản trị công nghệ thông tin trong tổ chức nên:

- Triển khai bản vá đồng loạt qua hệ thống quản lý điểm cuối.

- Kiểm tra nhật ký truy cập để phát hiện hoạt động bất thường.

- Vô hiệu hóa tiện ích mở rộng không cần thiết, đồng thời kích hoạt các công cụ giám sát bảo mật.

- Lọc mạng và hạn chế truy cập tới các trang web không đáng tin cậy trong thời gian bản vá được áp dụng.
 

Lưu ý

Google cho biết, hãng đã xử lý nhanh chóng và phối hợp chặt chẽ với cơ quan an ninh mạng Ấn Độ. Tuy nhiên, chuyên gia cảnh báo việc trì hoãn cập nhật Chrome có thể khiến người dùng trở thành mục tiêu tấn công mạng.

Nếu bạn đang dùng Chrome trên máy tính, hãy cập nhật ngay hôm nay.

Đọc bài gốc tại đây.