Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó nhận diện, Công an TP. Hà Nội vừa phát đi cảnh báo liên quan đến một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên trình duyệt Google Chrome - nền tảng đang được hàng triệu người Việt sử dụng mỗi ngày để làm việc, học tập và giao dịch trực tuyến.
Theo thông tin từ cơ quan chức năng, lỗ hổng mang mã CVE-2026-5281 được đánh giá ở mức nguy hiểm cao, có thể cho phép tin tặc từ xa thực thi mã độc trên thiết bị của người dùng thông qua một trang web chứa mã HTML độc hại. Điều đáng lo ngại là người dùng hoàn toàn có thể trở thành mục tiêu chỉ sau một cú nhấp chuột vào liên kết giả mạo hoặc website không an toàn.
Người dùng Google Chrome được cảnh báo cần lưu ý ngay
Lỗ hổng này tồn tại trong thành phần Dawn của hệ sinh thái Chromium, dự án mã nguồn mở đóng vai trò triển khai tiêu chuẩn WebGPU. Đây là công nghệ cho phép các ứng dụng web khai thác trực tiếp sức mạnh xử lý đồ họa của phần cứng nhằm tăng hiệu năng hiển thị, chơi game hoặc xử lý tác vụ AI trên trình duyệt.
Tuy nhiên, chính cơ chế này lại xuất hiện lỗi “use-after-free”, dạng lỗi bộ nhớ nguy hiểm thường bị tin tặc lợi dụng để chiếm quyền thực thi mã trên hệ thống.
Theo cảnh báo, sau khi kiểm soát được tiến trình kết xuất (renderer), kẻ tấn công có thể thực hiện các hành vi như cài mã độc, đánh cắp dữ liệu, theo dõi hoạt động người dùng hoặc mở đường cho các cuộc tấn công sâu hơn vào thiết bị.
Không chỉ Google Chrome bị ảnh hưởng, nhiều trình duyệt phổ biến khác sử dụng nhân Chromium như: Microsoft Edge, Brave, Opera hay Vivaldi cũng có nguy cơ tương tự nếu chưa cập nhật bản vá mới nhất.
Trước tình hình này, Công an TP. Hà Nội khuyến nghị người dân, doanh nghiệp và quản trị viên hệ thống cần nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản an toàn. Cụ thể, người dùng Windows và macOS cần nâng cấp lên phiên bản 146.0.7680.177 hoặc 146.0.7680.178; trong khi người dùng Linux cần cập nhật lên phiên bản 146.0.7680.177.
Các chuyên gia an ninh mạng nhận định đây là kiểu lỗ hổng đặc biệt nguy hiểm bởi trình duyệt web hiện nay gần như trở thành “cửa ngõ” lưu trữ mọi thông tin cá nhân của người dùng: từ tài khoản ngân hàng, email công việc, dữ liệu doanh nghiệp cho tới mật khẩu mạng xã hội. Một khi trình duyệt bị khai thác, hậu quả có thể lan rộng hơn nhiều so với việc chỉ nhiễm mã độc thông thường.
Trong thực tế, nhiều chiến dịch tấn công mạng hiện nay không còn sử dụng các file cài đặt đáng ngờ như trước mà chuyển sang hình thức phát tán link độc hại qua email, Facebook, Telegram hoặc tin nhắn giả mạo cơ quan chức năng. Khi người dùng truy cập, website độc hại sẽ tự động kích hoạt mã khai thác lỗ hổng trên trình duyệt mà nạn nhân khó có thể nhận biết.
Ngoài việc cập nhật phần mềm ngay lập tức, cơ quan chức năng cũng khuyến cáo người dân cần duy trì các thói quen bảo mật cơ bản nhưng cực kỳ quan trọng. Trong đó bao gồm sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, sao lưu dữ liệu định kỳ và hạn chế truy cập các website không rõ nguồn gốc.
Công an cảnh báo đến hàng triệu người dùng Google Chrome trên khắp cả nước (Ảnh: CATPHN)
Đặc biệt, người dùng cần cảnh giác với các liên kết được gửi kèm trong email lạ, tin nhắn quảng cáo hoặc các đường link chia sẻ trên mạng xã hội. Đây vẫn là con đường phổ biến nhất để tin tặc dẫn dụ nạn nhân truy cập vào website chứa mã khai thác.
Đối với doanh nghiệp và cơ quan nhà nước, Công an TP. Hà Nội đề nghị tăng cường phổ biến quy định về an toàn thông tin tới cán bộ, công chức và nhân viên; đồng thời triển khai các giải pháp giám sát mạng để phát hiện sớm hoạt động bất thường hoặc dấu hiệu tấn công mạng.
Trong bối cảnh AI và công nghệ web ngày càng phát triển mạnh, các trình duyệt hiện đại đang được tích hợp thêm nhiều tính năng xử lý đồ họa, dữ liệu và kết nối hệ thống phức tạp hơn. Điều này giúp nâng cao trải nghiệm người dùng nhưng đồng thời cũng mở rộng “bề mặt tấn công” cho tội phạm mạng nếu xuất hiện lỗ hổng chưa được vá kịp thời.
Với mức độ phổ biến của Google Chrome hiện nay, cảnh báo từ Công an TP. Hà Nội được xem là thông tin đáng chú ý đối với hàng triệu người dùng internet tại Việt Nam. Chỉ một thao tác cập nhật chậm trễ cũng có thể tạo ra nguy cơ mất an toàn dữ liệu cá nhân, tài khoản tài chính hoặc thông tin doanh nghiệp trong môi trường số ngày càng nhiều rủi ro.
