.jpg)
Một lỗ hổng zero-day nguy hiểm vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dùng nhân Chromium, có khả năng làm rò rỉ dữ liệu nhạy cảm của người dùng mà không cần bất kỳ tương tác nào, đặt hàng tỷ thiết bị vào tình trạng báo động.a
Cảnh báo an ninh: Lỗi bảo mật mới trên Chrome ảnh hưởng cả Windows và Linux
Một lỗ hổng bảo mật nghiêm trọng mang mã CVE-2025-4664 vừa được phát hiện trên Google Chrome và các trình duyệt nhân Chromium, ảnh hưởng đến hàng tỷ người dùng Windows và Linux. Đây là lỗ hổng zero-day chưa có bản vá tại thời điểm phát hiện, cho phép rò rỉ dữ liệu nhạy cảm như mã OAuth và định danh phiên đăng nhập mà không cần tương tác từ người dùng. Nguyên nhân xuất phát từ cách Chrome xử lý tiêu đề HTTP Link và referrer-policy, khiến dữ liệu có thể bị gửi đến bên thứ ba. Google đã phát hành bản vá khẩn cấp cho người dùng Chrome trên Windows và Gentoo Linux, trong khi người dùng Chromium trên Debian 11 vẫn chưa có bản sửa lỗi và được khuyến cáo gỡ trình duyệt tạm thời. Các chuyên gia cảnh báo cần triển khai thêm các giải pháp bảo vệ như phần mềm chống mã độc và bảo vệ điểm cuối để phòng ngừa các cuộc tấn công ngày càng tinh vi.
Nguồn trích dẫn
Bài viết được trích dẫn từ:
- Nguồn: Báo Quãng
- Cre: Theo VTV.vn
Để xem chi tiết bài viết gốc, vui lòng truy cập vào liên kết bên dưới...
