Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng. CISA yêu cầu các cơ quan liên bang của Mỹ nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

CISA cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng có thể tham khảo thêm thông tin về cách cập nhật trình duyệt Chrome tại đây.

Ngoài ra, người dùng cũng có thể tìm hiểu thêm về các biện pháp bảo mật khác để bảo vệ thông tin cá nhân trên mạng internet tại đây.

CISA cũng cung cấp các tài nguyên và hướng dẫn để giúp người dùng và tổ chức nâng cao an ninh mạng tại đây.

Cộng đồng an ninh mạng đang phải đối mặt với một lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft, được xác định là một lỗ hổng zero-day và đặt tên là ‘ToolShell’. Lỗ hổng này là một điểm yếu có thể bị khai thác bởi tin tặc, từ đó cho phép chúng thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, đã đưa ra cảnh báo rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có nguy cơ bị ảnh hưởng. Lỗ hổng này không chỉ là một vấn đề thông thường mà nó thực sự nghiêm trọng và có khả năng gây ra những hậu quả lớn nếu bị khai thác.

Lỗ hổng ToolShell trong SharePoint không chỉ dừng lại ở việc cho phép tin tặc truy cập vào hệ thống tệp SharePoint, mà còn có thể mở rộng khả năng tiếp cận các dịch vụ được kết nối khác như Teams và OneDrive. Điều này đồng nghĩa với việc các tổ chức có máy chủ SharePoint cài đặt tại chỗ sẽ phải đối mặt với rủi ro cao hơn. Mới đây, bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng đã lên tiếng cảnh báo về khả năng lỗ hổng này có thể giúp tin tặc vượt qua các bản vá trong tương lai.

Về phía Microsoft, công ty đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng vẫn có nhiều tổ chức và cá nhân đang ở trong tầm ngắm của tin tặc do lỗ hổng này gây ra.

Các chuyên gia an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công có quy mô lớn liên quan đến lỗ hổng này, với khoảng 100 tổ chức khác nhau bị xâm nhập, bao gồm cả doanh nghiệp và cơ quan chính phủ. Phần lớn các tổ chức bị ảnh hưởng tập trung ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Ngoài ra, Trung tâm An ninh mạng quốc gia Anh cũng xác nhận đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

Trước tình hình này, Cơ quan Quản lý An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã đưa ra khuyến nghị rằng bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần phải ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công có thể xảy ra.

Xem thêm thông tin tại: CrowdStrike