Trình duyệt Chrome được Google vá khẩn cấp lỗ hổng nguy hiểm

Trong cảnh báo bảo mật được đưa ra, Google mô tả mức độ nghiêm trọng của lỗ hổng này nằm ở mức cao. Nó cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc khai thác rộng rãi hơn.

Công phát hiện và báo cáo lỗ hổng này thuộc về hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky. Trong một báo cáo chi tiết hơn, Kaspersky tiết lộ lỗ hổng Chrome này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.

Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm, từ đó phần mềm độc hại được triển khai.

Kaspersky cho biết, những kẻ đứng sau Operation ForumTroll còn sử dụng lỗ hổng khác để thực thi mã từ xa, nhưng việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm. Dựa trên mức độ phức tạp của mã độc, Kaspersky nhận định mục tiêu cuối cùng của chiến dịch này có thể là gián điệp mạng. Với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, đặc biệt là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.

Google vá khẩn lỗ hổng nghiêm trọng trên trình duyệt Chrome.

Bên cạnh đó, trong quá trình sử dụng máy tính, chắc hẳn không ít lần bạn có nhu cầu chuyển đổi định dạng file, chẳng hạn chuyển từ file .pdf sang file .doc, chuyển định dạng file ảnh, video… Đôi khi, bạn cũng muốn tải những đoạn video mình yêu thích từ Facebook hoặc TikTok về máy tính…

Khi gặp những trường hợp này, nhiều người sẽ sử dụng Google để tìm kiếm công cụ trực tuyến và miễn phí trên Internet để chuyển đổi định dạng file hoặc download video từ trang web về máy tính. Các tin tặc đã lợi dụng điều này để phát tán mã độc đến máy tính của người dùng. Cục Điều tra Liên bang (FBI) đưa ra cảnh báo tin tặc trên toàn thế giới đang xây dựng các công cụ chuyển đổi file hoặc tải video trực tuyến miễn phí nhằm phát tán mã độc.

"Tin tặc có thể xây dựng các trang web cung cấp tính năng miễn phí như chuyển đổi định dạng file, chẳng hạn từ file .doc sang file .pdf; hoặc có tính năng gộp các file, như gộp nhiều file ảnh .jpg thành một file .pdf", đại diện FBI cho biết.

Các công cụ chuyển đổi file hoặc download video miễn phí này đặc biệt xảo quyệt vì chúng hoạt động đúng như quảng cáo, cho phép người dùng chuyển đổi các định dạng file hoặc tải video về máy tính. Đáng chú ý, nhiều người dùng thường có thói quen tìm kiếm các công cụ chuyển đổi file hoặc tải video miễn phí trên Google để sử dụng. Lợi dụng điều này, tin tặc sau khi phát triển các trang web với chức năng tương tự đã tối ưu tìm kiếm để trang web của chúng được xuất hiện hàng đầu trong kết quả tìm kiếm, khiến nhiều người dùng bị mắc bẫy.

Các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng công cụ chuyển đổi định dạng file có uy tín, đồng thời không tải các file văn bản, video… có nội dung quan trọng, riêng tư hay nhạy cảm lên các công cụ chuyển đổi định dạng trực tuyến, tránh bị rò rỉ các nội dung quan trọng này.

Thanh Hiền (t/h)