Công an TP. Hà Nội vừa đưa ra cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Google Chrome, ảnh hưởng đến hàng triệu người dùng tại Việt Nam. Lỗ hổng mang mã CVE-2026-5281 được đánh giá ở mức nguy hiểm cao, cho phép tin tặc từ xa thực thi mã độc thông qua các trang web chứa mã HTML độc hại.
Chi tiết lỗ hổng và mức độ nguy hiểm
Theo thông tin từ cơ quan chức năng, lỗ hổng này tồn tại trong thành phần Dawn của hệ sinh thái Chromium, dự án mã nguồn mở triển khai tiêu chuẩn WebGPU. WebGPU là công nghệ cho phép ứng dụng web khai thác trực tiếp sức mạnh xử lý đồ họa của phần cứng, giúp tăng hiệu năng hiển thị, chơi game và xử lý tác vụ AI trên trình duyệt. Tuy nhiên, chính cơ chế này lại xuất hiện lỗi “use-after-free”, một dạng lỗi bộ nhớ nguy hiểm thường bị tin tặc lợi dụng để chiếm quyền thực thi mã trên hệ thống.
Khi kiểm soát được tiến trình kết xuất (renderer), kẻ tấn công có thể thực hiện các hành vi như cài mã độc, đánh cắp dữ liệu, theo dõi hoạt động người dùng hoặc mở đường cho các cuộc tấn công sâu hơn vào thiết bị. Điều đáng lo ngại là người dùng chỉ cần một cú nhấp chuột vào liên kết giả mạo hoặc website không an toàn là có thể trở thành nạn nhân.
Các trình duyệt bị ảnh hưởng
Không chỉ Google Chrome, nhiều trình duyệt phổ biến khác sử dụng nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng có nguy cơ tương tự nếu chưa được cập nhật bản vá mới nhất. Do đó, người dùng cần kiểm tra và cập nhật trình duyệt ngay lập tức.
Khuyến nghị từ Công an TP. Hà Nội
Công an TP. Hà Nội khuyến nghị người dân, doanh nghiệp và quản trị viên hệ thống nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản an toàn. Cụ thể:
- Người dùng Windows và macOS: nâng cấp lên phiên bản 146.0.7680.177 hoặc 146.0.7680.178.
- Người dùng Linux: cập nhật lên phiên bản 146.0.7680.177.
Ngoài việc cập nhật phần mềm, cơ quan chức năng cũng khuyến cáo người dân duy trì các thói quen bảo mật cơ bản như sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, sao lưu dữ liệu định kỳ và hạn chế truy cập các website không rõ nguồn gốc.
Cảnh giác với các chiến dịch tấn công mạng
Trong thực tế, nhiều chiến dịch tấn công mạng hiện nay không còn sử dụng các file cài đặt đáng ngờ mà chuyển sang hình thức phát tán link độc hại qua email, Facebook, Telegram hoặc tin nhắn giả mạo cơ quan chức năng. Khi người dùng truy cập, website độc hại sẽ tự động kích hoạt mã khai thác lỗ hổng trên trình duyệt mà nạn nhân khó có thể nhận biết.
Đối với doanh nghiệp và cơ quan nhà nước, Công an TP. Hà Nội đề nghị tăng cường phổ biến quy định về an toàn thông tin tới cán bộ, công chức và nhân viên; đồng thời triển khai các giải pháp giám sát mạng để phát hiện sớm hoạt động bất thường hoặc dấu hiệu tấn công mạng.
Trong bối cảnh AI và công nghệ web ngày càng phát triển, các trình duyệt hiện đại được tích hợp thêm nhiều tính năng xử lý đồ họa, dữ liệu và kết nối hệ thống phức tạp hơn. Điều này giúp nâng cao trải nghiệm người dùng nhưng đồng thời cũng mở rộng “bề mặt tấn công” cho tội phạm mạng nếu xuất hiện lỗ hổng chưa được vá kịp thời. Với mức độ phổ biến của Google Chrome, cảnh báo từ Công an TP. Hà Nội là thông tin đáng chú ý đối với hàng triệu người dùng internet tại Việt Nam. Chỉ một thao tác cập nhật chậm trễ cũng có thể tạo ra nguy cơ mất an toàn dữ liệu cá nhân, tài khoản tài chính hoặc thông tin doanh nghiệp trong môi trường số ngày càng nhiều rủi ro.
