Một lỗ hổng bảo mật nghiêm trọng vừa được Kaspersky phát hiện trong trình duyệt Google Chrome, đặt hàng tỷ người dùng vào tình thế nguy hiểm. Chỉ một cú nhấp chuột vào liên kết chứa mã độc, tin tặc có thể xâm nhập và giành quyền điều khiển hệ thống máy tính một cách âm thầm.
Kaspersky vào giữa thàng 3/2025 chỉ ra rằng một chiến dịch tấn công mạng nguy hiểm mang tên “Operation ForumTroll”. Hacker sử dụng email giả mạo và chỉ cần một cú nhấp chuột vào liên kết trong đó, thiết bị của người dùng sẽ lập tức bị nhiễm mã độc. Vụ tấn công lợi dụng các “lỗ hổng” bảo mật nguy hiểm, thậm chí vượt qua được lớp bảo vệ an toàn của trình duyệt Chrome. Các chuyên gia đánh giá đây là một trong những cách tấn công nguy hiểm nhất từ trước đến nay, vì người dùng rất dễ bị lừa và không cần làm gì nhiều cũng dính bẫy.
Hiện tại, Google Chrome đã tung ra bản cập nhật sửa lỗi và các trình duyệt khác cũng sử dụng công nghệ tương tự (như Microsoft Edge, Brave, Opera…). Vì vậy, bạn hãy cập nhật trình duyệt của mình lên phiên bản mới nhất, để tránh nguy cơ trở thành nạn nhân của cuộc tấn công tin vi.
Ngoài ra, các tổ chức và doanh nghiệp cũng cần tăng cường các biện pháp bảo mật:
- Theo dõi hệ thống chặt chẽ hơn bằng các nền tảng giám sát an ninh mạng.
- Sử dụng các phương pháp xác thực tài khoản mạnh hơn, chẳng hạn như khóa bảo mật vật lý YubiKey.(*)
- Bảo vệ các thông tin quan trọng như khóa mã hóa bằng các thiết bị bảo mật phần cứng chuyên dụng.
Để bảo vệ tài khoản, thông tin trước những mối đe dọa tinh vi như lỗ hổng zero-day, DigiBit khuyến nghị các tổ chức, cá nhân cần xây dựng các biện pháp thiết yếu như: triển khai khóa bảo mật YubiKey, tăng cường bảo vệ khóa mã hóa bằng YubiKey HSM và giám sát liên tục qua SOC/HSOC là bước đi cần thiết.
(*) Hướng dẫn sử dụng khóa bảo mật YubiKey với Google Account
