Công an thành phố Hà Nội vừa phát đi cảnh báo khẩn cấp về lỗ hổng bảo mật mới trong trình duyệt Google Chrome, có thể khiến máy tính bị tấn công từ xa. Lỗ hổng này được xác định với mã CVE-2026-5281, thuộc loại lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong thành phần Dawn – một dự án mã nguồn mở trong hệ sinh thái Chromium, đóng vai trò là bản thực thi chính thức của tiêu chuẩn WebGPU. Dawn là lớp trung gian cho phép các ứng dụng web truy cập trực tiếp và hiệu quả vào khả năng tính toán đồ họa của phần cứng.
Chi tiết lỗ hổng
Lỗ hổng CVE-2026-5281 cho phép kẻ tấn công từ xa, sau khi chiếm được quyền kiểm soát tiến trình kết xuất (renderer), có thể thực thi mã tùy ý thông qua một trang HTML độc hại. Điều này đe dọa trực tiếp đến an toàn thông tin của người dùng.
Khuyến nghị từ Công an thành phố
Để tăng cường bảo đảm an ninh mạng, Công an thành phố Hà Nội đề nghị người dùng và quản trị viên hệ thống thực hiện các biện pháp sau:
- Cập nhật trình duyệt: Người dùng cá nhân và quản trị viên hệ thống sử dụng Google Chrome hoặc các trình duyệt nhân Chromium khác cần áp dụng bản vá mới nhất. Cụ thể: Đối với Windows và macOS: phiên bản 146.0.7680.177/178; Đối với Linux: phiên bản 146.0.7680.177.
- Thực hành bảo mật chung: Thường xuyên cập nhật phần mềm, sao lưu dữ liệu định kỳ, sử dụng mật khẩu mạnh và xác thực đa yếu tố, giới hạn quyền truy cập. Triển khai các giải pháp giám sát mạng để phát hiện sớm các dấu hiệu tấn công hoặc hoạt động bất thường. Tránh truy cập vào các website không rõ nguồn gốc, được gửi kèm trong email, các liên kết lạ trên mạng xã hội hoặc từ các nguồn không rõ trên internet.
- Phổ biến nội bộ: Các cơ quan, đơn vị, doanh nghiệp cần phổ biến tới cán bộ, công chức, viên chức về việc chấp hành nghiêm các quy định của pháp luật, hướng dẫn về bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng.
Việc cập nhật kịp thời là biện pháp quan trọng nhất để ngăn chặn các cuộc tấn công tiềm ẩn. Người dùng nên kiểm tra phiên bản trình duyệt và thực hiện cập nhật ngay lập tức.
