Công an TP. Hà Nội vừa đưa ra cảnh báo khẩn cấp liên quan đến một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Google Chrome, ảnh hưởng đến hàng triệu người dùng tại Việt Nam. Lỗ hổng này có mã định danh CVE-2026-5281, được đánh giá ở mức độ nguy hiểm cao, cho phép tin tặc từ xa thực thi mã độc thông qua các trang web chứa mã HTML độc hại.
Lỗ hổng nguy hiểm trong hệ sinh thái Chromium
Theo thông tin từ cơ quan chức năng, lỗ hổng tồn tại trong thành phần Dawn của hệ sinh thái Chromium, một dự án mã nguồn mở triển khai tiêu chuẩn WebGPU. Công nghệ WebGPU cho phép các ứng dụng web khai thác trực tiếp sức mạnh xử lý đồ họa của phần cứng, giúp tăng hiệu năng hiển thị, chơi game hoặc xử lý tác vụ AI trên trình duyệt. Tuy nhiên, chính cơ chế này lại xuất hiện lỗi “use-after-free”, một dạng lỗi bộ nhớ nguy hiểm thường bị tin tặc lợi dụng để chiếm quyền thực thi mã trên hệ thống.
Khi kiểm soát được tiến trình kết xuất (renderer), kẻ tấn công có thể thực hiện nhiều hành vi nguy hại như cài mã độc, đánh cắp dữ liệu, theo dõi hoạt động người dùng hoặc mở đường cho các cuộc tấn công sâu hơn vào thiết bị. Điều đáng lo ngại là người dùng chỉ cần một cú nhấp chuột vào liên kết giả mạo hoặc website không an toàn là có thể trở thành nạn nhân.
Nhiều trình duyệt phổ biến khác cũng bị ảnh hưởng
Không chỉ Google Chrome, nhiều trình duyệt phổ biến khác sử dụng nhân Chromium như Microsoft Edge, Brave, Opera hay Vivaldi cũng có nguy cơ tương tự nếu chưa được cập nhật bản vá mới nhất. Do đó, người dùng các trình duyệt này cũng cần nhanh chóng kiểm tra và cập nhật phiên bản an toàn.
Khuyến nghị từ cơ quan chức năng
Trước tình hình này, Công an TP. Hà Nội khuyến nghị người dân, doanh nghiệp và quản trị viên hệ thống cần thực hiện ngay các biện pháp sau:
- Cập nhật trình duyệt ngay lập tức: Người dùng Windows và macOS cần nâng cấp lên phiên bản 146.0.7680.177 hoặc 146.0.7680.178; người dùng Linux cần cập nhật lên phiên bản 146.0.7680.177.
- Duy trì thói quen bảo mật cơ bản: Sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, sao lưu dữ liệu định kỳ và hạn chế truy cập các website không rõ nguồn gốc.
- Cảnh giác với các liên kết lạ: Đặc biệt là các liên kết được gửi qua email, tin nhắn quảng cáo hoặc mạng xã hội, vì đây là con đường phổ biến để tin tặc dẫn dụ nạn nhân.
Đối với doanh nghiệp và cơ quan nhà nước, Công an TP. Hà Nội đề nghị tăng cường phổ biến quy định về an toàn thông tin tới cán bộ, công chức và nhân viên; đồng thời triển khai các giải pháp giám sát mạng để phát hiện sớm hoạt động bất thường hoặc dấu hiệu tấn công mạng.
Nguy cơ từ sự phát triển của công nghệ
Các chuyên gia an ninh mạng nhận định, trong bối cảnh AI và công nghệ web ngày càng phát triển, các trình duyệt hiện đại đang được tích hợp thêm nhiều tính năng xử lý đồ họa, dữ liệu và kết nối hệ thống phức tạp hơn. Điều này giúp nâng cao trải nghiệm người dùng nhưng đồng thời cũng mở rộng “bề mặt tấn công” cho tội phạm mạng nếu xuất hiện lỗ hổng chưa được vá kịp thời.
Với mức độ phổ biến của Google Chrome hiện nay, cảnh báo từ Công an TP. Hà Nội được xem là thông tin đáng chú ý đối với hàng triệu người dùng internet tại Việt Nam. Chỉ một thao tác cập nhật chậm trễ cũng có thể tạo ra nguy cơ mất an toàn dữ liệu cá nhân, tài khoản tài chính hoặc thông tin doanh nghiệp trong môi trường số ngày càng nhiều rủi ro.
