Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome, làm dấy lên nguy cơ người dùng có thể bị tin tặc tấn công và chiếm quyền điều khiển thiết bị từ xa nếu không kịp thời cập nhật bản vá mới nhất.

Chiều 28/5, Công an TP Hà Nội cho biết đơn vị đã phát hiện lỗ hổng mới mang mã CVE-2026-5281 trong quá trình thực hiện công tác bảo đảm an toàn, an ninh mạng. Theo đánh giá ban đầu, đây là lỗ hổng có mức độ nguy hiểm cao, ảnh hưởng tới Google Chrome cũng như các trình duyệt sử dụng nền tảng Chromium.

Lỗ hổng nói trên được xác định thuộc dạng “use-after-free”, xuất hiện trong thành phần Dawn của hệ sinh thái Chromium. Đây là dự án mã nguồn mở đóng vai trò triển khai tiêu chuẩn WebGPU, cho phép các ứng dụng web khai thác trực tiếp khả năng xử lý đồ họa và tính toán của phần cứng nhằm tăng hiệu suất hoạt động.

28-1779957191-hacker-co-the-kiem-soat-may-tinh-tu-xa-qua-lo-hong-chrome-cong-an-ha-noi-phat-lenh-canh-bao-khan-cap
Công an TP Hà Nội đã phát đi cảnh báo khẩn, đề nghị người dùng nhanh chóng cập nhật trình duyệt lên phiên bản mới nhất để bảo đảm an toàn thông tin. Ảnh: CAHN

Theo thông tin từ cơ quan công an, nếu kiểm soát được tiến trình kết xuất của trình duyệt, kẻ tấn công có thể lợi dụng lỗ hổng thông qua một trang HTML độc hại để thực thi mã tùy ý trên hệ thống của người dùng. Điều này tiềm ẩn nguy cơ mất an toàn thông tin và bị xâm nhập trái phép từ xa.

Trước tình hình trên, Công an TP Hà Nội khuyến nghị người dùng cá nhân cùng các quản trị viên hệ thống nhanh chóng cập nhật trình duyệt lên phiên bản mới nhất để vá lỗi bảo mật. Đối với Windows và macOS, phiên bản được khuyến nghị là 146.0.7680.177/178, còn với Linux là phiên bản 146.0.7680.177.

Ngoài việc cập nhật phần mềm, cơ quan chức năng cũng khuyến cáo người dân cần chủ động tăng cường bảo vệ dữ liệu cá nhân bằng cách sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố và sao lưu dữ liệu định kỳ. Việc giới hạn quyền truy cập hệ thống cũng được xem là giải pháp quan trọng nhằm giảm thiểu rủi ro khi xảy ra sự cố an ninh mạng.

Đối với các cơ quan, doanh nghiệp và tổ chức, việc triển khai hệ thống giám sát mạng để kịp thời phát hiện dấu hiệu tấn công hoặc hoạt động bất thường là điều cần thiết trong bối cảnh các nguy cơ an ninh mạng ngày càng phức tạp.

Bên cạnh đó, người dùng internet được khuyến cáo không truy cập các website không rõ nguồn gốc, tránh mở liên kết lạ được gửi qua email, mạng xã hội hoặc từ những nguồn thiếu tin cậy nhằm hạn chế nguy cơ bị cài mã độc.

Công an TP Hà Nội cũng đề nghị các đơn vị, cơ quan và doanh nghiệp tăng cường tuyên truyền, phổ biến tới cán bộ, công chức và người lao động các quy định liên quan đến an toàn thông tin, an ninh mạng cũng như công tác bảo vệ bí mật nhà nước trên không gian mạng.

PN (SHTT)