Một lỗ hổng zero-day nghiêm trọng mới, mang mã định danh CVE-2025-4664, vừa được phát hiện trên trình duyệt Google Chrome. Người dùng trình duyệt này đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.
Theo các nhà nghiên cứu từ công ty an ninh mạng Wazuh, đơn vị đã phát hiện ra lỗ hổng, CVE-2025-4664 đặc biệt nguy hiểm bởi khả năng làm rò rỉ các thông tin quan trọng như mã xác thực OAuth hay định danh phiên (session identifier) mà không đòi hỏi bất kỳ tương tác nào từ phía người dùng. Điều này có nghĩa là kẻ tấn công có thể khai thác lỗ hổng mà người dùng không hề hay biết.
Điểm yếu cốt lõi được xác định nằm ở thành phần Loader của trình duyệt, cụ thể là trong cách nó xử lý các tiêu đề Link HTTP đối với những yêu cầu tài nguyên phụ (ví dụ như hình ảnh hoặc các đoạn mã script). Khác với nhiều trình duyệt khác, Chrome lại có xu hướng tuân thủ “referrer-policy” ngay cả với các tài nguyên phụ này. Chính điều đó đã tạo ra một kẽ hở, cho phép kẻ xấu chèn vào một chính sách lỏng lẻo, dẫn đến hậu quả là toàn bộ URL (có khả năng chứa dữ liệu nhạy cảm của người dùng) bị rò rỉ sang một tên miền của bên thứ ba do kẻ tấn công kiểm soát.
Lỗ hổng zero-day nghiêm trọng mới được phát hiện có thể đánh cắp dữ liệu nhạy cảm của người dùng Chrome
Trước mức độ nghiêm trọng của vấn đề, Google đã nhanh chóng hành động bằng việc tung ra bản vá khẩn cấp cho người dùng trình duyệt Chrome trên hệ điều hành Windows và Gentoo Linux. Người dùng trên các nền tảng này được khuyến cáo cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để tự bảo vệ.
Tuy nhiên, tình hình lại trở nên đáng lo ngại hơn đối với những người dùng trình duyệt Chromium trên Debian 11. Theo thông tin hiện tại, tất cả các phiên bản cho đến 120.0.6099.224 của Chromium trên Debian 11 vẫn tồn tại lỗ hổng CVE-2025-4664 mà chưa nhận được bản vá. Do đó, lời khuyên từ các chuyên gia dành cho người dùng Debian 11 là nên tạm thời gỡ cài đặt trình duyệt Chromium này cho đến khi có một phiên bản an toàn hơn được phát hành.
Với khoảng 3,5 tỷ người dùng, Chrome của Google là trình duyệt web phổ biến nhất trên thế giới. Lượng người dùng khổng lồ cũng là yếu tố thu hút hacker, tội phạm mạng không ngừng tìm kiếm, khai thác lỗi bảo mật trên phần mềm này.
Người dùng cần cập nhật trình duyệt Chrome ngay lập tức
Wazuh cũng cho biết, mô-đun “Wazuh Vulnerability Detection” của họ, được hỗ trợ bởi dữ liệu từ dịch vụ tình báo về mối đe dọa mạng (Cyber Threat Intelligence – CTI), có khả năng phát hiện và hỗ trợ giảm thiểu nguy cơ từ lỗ hổng CVE-2025-4664. Trong các thử nghiệm, công cụ này đã chứng minh được khả năng quét và xác định các phiên bản Chrome/Chromium dễ bị tổn thương trên cả Windows 11 và Debian 11.
Mặc dù các bản vá đã và đang được triển khai, giới chuyên gia nhấn mạnh rằng việc chỉ dựa vào việc cập nhật trình duyệt là chưa đủ để đảm bảo an toàn tuyệt đối. Để tự bảo vệ một cách toàn diện trước các mối đe dọa zero-day tinh vi như CVE-2025-4664, người dùng cá nhân và các doanh nghiệp cần chủ động trang bị thêm các giải pháp bảo vệ điểm cuối (endpoint protection), phần mềm chống mã độc (anti-malware) và diệt virus (antivirus) uy tín. Việc xây dựng một hệ thống phòng thủ đa lớp vững chắc là chìa khóa để giảm thiểu rủi ro và bảo vệ dữ liệu quý giá trong môi trường mạng ngày càng phức tạp.
Theo
Đời sống Pháp luật
Copy link
Lấy link

Công Nghệ
5 phụ kiện Belkin dành cho hệ sinh thái Apple mà dân văn phòng không nên bỏ qua
Th7
Công Nghệ
Top 5 tai nghe chơi game PUBG PC, Mobile nên mua nhất
Th7
Công Nghệ
Qualcomm bất ngờ hoãn Snapdragon X3, thay thế bằng dòng X2 Refresh
Th7
Thời Sự
Thanh Liệt: Hoàn tất hiệp thương lần 3, thống nhất danh sách ứng cử Hội đồng nhân dân
Th7
Radio My
Phụ nữ khổ tâm thường sẽ có thói quen này, muốn đổi vận hãy sửa ngay hôm nay
Th7
Radio My
Có 3 việc ngộ ra sớm nửa đời sau bớt khổ
Th7
Giải Trí
Cách Hà Nội không xa có “Làng nguyên thủy 3 không”, là thiên đường cho hội chữa lành với không khí mát lạnh
Th7
Ẩm Thực
Cách làm sườn xốt me đơn giản, đưa cơm cho cả gia đình
Th7
Ẩm Thực
Món ‘nửa nộm, nửa bánh đúc’ giá 25.000 đồng, khách ưa thích trong mùa hè Hà Nội
Th7
Ẩm Thực
Mực luộc bao nhiêu phút để giòn sần sật, không bị teo nhỏ?
Th7
Thời Sự
Clip thầy giáo bơi giữa ‘phố biến thành sông’ khiến dân mạng xôn xao
Th7
Thể Thao
Tin tức về chuyển nhượng 22/6: Osimhen về MU, Liverpool ký Guehi
Th7
Công Nghệ
Việt Nam cần khoảng 15.000 nhân sự điện hạt nhân vào năm 2035
Th7
Công Nghệ
Hacker đang tấn công đánh cắp dữ liệu ở 2 cơ quan cấp bộ ở mức độ nghiêm trọng
Th7
Giải Trí
‘Lửa trắng’ tập 6: Bạn gái Cương ‘đen’ lật mặt khi biết Mai là con gái ông trùm
Th7
Thời Sự
Đại học Kinh tế Quốc dân lấy điểm sàn là 22
Th7
Radio My
Vừa gặp anh rể tương lai liền khuyên chị gái “bỏ của chạy lấy người”, tôi giận tím mặt trước câu trả lời của chị
Th7
Công Nghệ
CellphoneS gia nhập mạng lưới YouTube Shopping Affiliate tại Việt Nam
Th7
Radio My
Vườn chà là 6.800m2 ở miền Tây mở cửa miễn phí, khách đến tự hái trái
Th7
Video
Cái Bóng Trên Tường || Kỳ Án Có Thật chap 7
Th7
Video
[Vietnamese] MOON PRIDE (ÁNH TRĂNG KIÊU HÃNH) | Nhạc phim THỦY THỦ MẶT TRĂNG PHA LÊ | Music Video
Th7
Video
LÊN KẾ HOẠCH NẤU ĂN DỄ DÀNG? NGHĨ LIỀN “Món Ngon Mỗi Ngày”
Th7
Video
CHÈO XIẾC CÁ TRÊN SÔNG THƯƠNG MỘT NGÀY MAY MẮN GẶP ĐÔI CÁ CHÉP ĐẸP
Th7
Video
X-90: The Ring – Vòng tròn oan nghiệt || Lời nguyền của sadako || Radio phim ma – Hồ sơ x
Th7
Video
MÓN TỦ CỦA EM THƠM | Nhịp Sống Tây Bắc
Th7
Công Nghệ
Sơn Tùng M-TP và OPPO rục rịch ‘comeback’: Hé lộ màn tái hợp với Reno14 series, thiết kế đuôi cá đa sắc cuốn hút
Th7
Công Nghệ
Cách cài extension nhắc nhở uống nước cho dân văn phòng
Th7
Công Nghệ
Apple chính thức ra mắt iOS 27 beta 2: Bản nâng cấp có gì đổi mới?
Th7
Thời Sự
Chặt chẽ, dân chủ trong triển khai quy trình bầu cử tại xã Nam Phù
Th7
Radio My
4 con giáp sau chuẩn bị tinh thần
Th7
Radio My
Bí quyết giúp phụ nữ trở nên cuốn hút lạ kỳ mỗi khi cất lời
Th7
Giải Trí
Đi Vịnh Hạ Long giữa núi rừng ngay gần Hà Nội, mát mẻ và thanh bình đến lạ, chi phí chỉ vài trăm nghìn đồng
Th7
Ẩm Thực
Cách nấu canh rong biển thơm ngon, chuẩn vị và không bị tanh
Th7
Ẩm Thực
3 đặc sản đáng thử ở Mũi Né, có món lọt top ‘ngon nhất thế giới’
Th7
Ẩm Thực
Thủ tướng Timor Leste thưởng thức phở bò và nem sen Hà Nội
Th7
Thời Sự
Băng nhóm thuê cả trăm người chỉ ngồi gọi điện mời nhận quà, lừa hàng trăm tỷ đồng
Th7
Thể Thao
Bảng xếp hạng V-League 2024/25 chung cuộc
Th7
Công Nghệ
Trung Quốc trình làng máy tính lượng tử lõi kép đầu tiên trên thế giới
Th7
Công Nghệ
‘Điểm mù’ an ninh mạng của doanh nghiệp thời đại AI
Th7
Giải Trí
Miss Grand Vietnam 2026 còn thay đổi nào sau khi Pháo đột ngột bỏ thi?
Th7
Thời Sự
Lịch công bố điểm sàn của các trường đại học năm 2026
Th7
Radio My
Bị cả thiên hạ cười mỉa vì lấy chồng 84 tuổi, gái trẻ khiến vạn người quay xe khóc nghẹn khi hé lộ sự thật bên trong
Th7
Công Nghệ
Elon Musk chính thức trở thành doanh nhân nghìn tỷ USD đầu tiên trên thế giới
Th7
Radio My
Lên tàu hỏa chơi rồi ngủ quên, cậu bé thất lạc gia đình suốt 35 năm
Th7
Video
giải trí âm nhạc thư giãn
Th7
Video
Mưa Lạnh Đêm Thâu 🌧️ Bolero Buồn Da Diết | Nhạc Trữ Tình Hay Nhất 2026
Th7
Video
Món Ngon Mỗi Ngày – CÁCH LÀM CHẢ GIÒ RONG BIỂN VÀ CƠM CHIÊN GẠO LỨT
Th7
Video
2 MÓN NGON LÀM TỪ THỊT VỊT VÀ CÁCH ĐÁNH TIẾT CANH VỊT ĐƠN GIẢN TỪ LẠC ĐƯỜNG VLOG
Th7
Video
X-02: Jeff – HÃY NGỦ ĐI || Nguyễn Nguyễn
Th7
Video
ĂN QUẢ TRỪ MA CÀ RỒNG | Nhịp Sống Tây Bắc
Th7
Video
Thịt khìa nước dừa #anngon cre: chuyen ma chu ba duy
Th6
Công Nghệ
Google Veo 3 đã có trên Canva, xem ngay cách tạo video tiếng Việt mượt mà chỉ với vài bước đơn giản
Th6
Giải Trí
Nữ kỹ sư IT du học Mỹ đăng quang Hoa hậu Hoàn vũ Việt Nam 2025 là ai?
Th6
Video
The Medley Song by DJ Chohan
Th6
Video
Tầm Dữ – Nhạc Trung Quốc Hay Nhất – Nhạc Trung Buồn Tâm Trạng #pinyin #trungquoc #caption #caption
Th6
Thời Sự
Vị trí tôn giá trị căn hộ hạng sang Sun Solar Residence
Th6
Video
Màn đấu khẩu của Atus, tuyên bố “khó chịu” với RHYDER và cái kết năn nỉ thầm lặng |Anh Trai Say Hi
Th6
Video
Kỳ Án Có Thật: ‘Bình Kiểm’ Giang Hồ Khét Tiếng Việt Nam Và Những Tội Ác Kinh Hoàng Gây Chấn Động
Th6