Người dùng trình duyệt cần chú ý đến một cảnh báo quan trọng về an ninh mạng.
Trong thời đại công nghệ số hiện nay, các cuộc tấn công mạng ngày càng trở nên tinh vi và khó phát hiện. Mới đây, cơ quan chức năng tại Hà Nội đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt phổ biến, mà hàng triệu người Việt Nam đang sử dụng hàng ngày cho công việc, học tập và giao dịch trực tuyến.
Lỗ hổng bảo mật này, được xác định với mã CVE-2026-5281, đã được đánh giá là có mức độ nguy hiểm cao. Tin tặc có thể lợi dụng lỗ hổng này để thực thi mã độc từ xa trên thiết bị của người dùng thông qua các trang web chứa mã HTML độc hại. Điều đáng lưu ý là chỉ cần một cú nhấp chuột vào liên kết giả mạo hoặc trang web không an toàn, người dùng có thể trở thành nạn nhân ngay lập tức.
Người dùng trình duyệt cần chú ý ngay lập tức
Lỗ hổng này nằm trong thành phần Dawn của hệ sinh thái Chromium, một dự án mã nguồn mở hỗ trợ triển khai tiêu chuẩn WebGPU. Công nghệ này cho phép các ứng dụng web khai thác sức mạnh xử lý đồ họa của phần cứng, từ đó nâng cao hiệu suất hiển thị, chơi game và xử lý các tác vụ AI trên trình duyệt.
Tuy nhiên, chính cơ chế này lại xuất hiện lỗi “use-after-free”, một dạng lỗi bộ nhớ nguy hiểm mà tin tặc thường lợi dụng để chiếm quyền điều khiển mã trên hệ thống.
Cảnh báo cho biết, sau khi kiểm soát được tiến trình kết xuất, kẻ tấn công có thể thực hiện nhiều hành vi xấu như cài đặt mã độc, đánh cắp thông tin cá nhân, theo dõi hoạt động của người dùng hoặc mở đường cho các cuộc tấn công sâu hơn vào thiết bị.
Không chỉ riêng trình duyệt này bị ảnh hưởng, mà nhiều trình duyệt khác sử dụng nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng có nguy cơ tương tự nếu chưa được cập nhật bản vá mới nhất.
Trước tình hình này, cơ quan chức năng khuyến nghị người dân, doanh nghiệp và quản trị viên hệ thống cần nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản an toàn. Cụ thể, người dùng Windows và macOS cần nâng cấp lên phiên bản 146.0.7680.177 hoặc 146.0.7680.178; trong khi người dùng Linux cần cập nhật lên phiên bản 146.0.7680.177.
Các chuyên gia an ninh mạng cho rằng đây là một lỗ hổng đặc biệt nguy hiểm, bởi trình duyệt web hiện nay gần như trở thành “cửa ngõ” lưu trữ mọi thông tin cá nhân của người dùng, từ tài khoản ngân hàng, email công việc, dữ liệu doanh nghiệp cho đến mật khẩu mạng xã hội. Khi trình duyệt bị khai thác, hậu quả có thể nghiêm trọng hơn nhiều so với việc chỉ nhiễm mã độc thông thường.
Thực tế cho thấy, nhiều chiến dịch tấn công mạng hiện nay không còn sử dụng các file cài đặt đáng ngờ như trước, mà chuyển sang phát tán liên kết độc hại qua email, Facebook, Telegram hoặc tin nhắn giả mạo từ cơ quan chức năng. Khi người dùng truy cập vào các trang web độc hại, mã khai thác lỗ hổng trên trình duyệt sẽ tự động được kích hoạt mà nạn nhân khó có thể nhận biết.
Cơ quan chức năng cảnh báo đến hàng triệu người dùng trên toàn quốc (Ảnh: CATPHN)
Đặc biệt, người dùng cần cảnh giác với các liên kết được gửi kèm trong email lạ, tin nhắn quảng cáo hoặc các đường link chia sẻ trên mạng xã hội. Đây vẫn là con đường phổ biến nhất để tin tặc dẫn dụ nạn nhân truy cập vào các trang web chứa mã khai thác.
Đối với doanh nghiệp và cơ quan nhà nước, cơ quan chức năng đề nghị tăng cường phổ biến quy định về an toàn thông tin tới cán bộ, công chức và nhân viên; đồng thời triển khai các giải pháp giám sát mạng để phát hiện sớm các hoạt động bất thường hoặc dấu hiệu tấn công mạng.
Trong bối cảnh công nghệ AI và web ngày càng phát triển mạnh mẽ, các trình duyệt hiện đại đang được tích hợp thêm nhiều tính năng xử lý đồ họa, dữ liệu và kết nối hệ thống phức tạp hơn. Điều này không chỉ nâng cao trải nghiệm người dùng mà còn mở rộng “bề mặt tấn công” cho tội phạm mạng nếu xuất hiện lỗ hổng chưa được vá kịp thời.
Với mức độ phổ biến của trình duyệt này hiện nay, cảnh báo từ cơ quan chức năng Hà Nội là thông tin đáng chú ý đối với hàng triệu người dùng internet tại Việt Nam. Chỉ một thao tác cập nhật chậm trễ cũng có thể tạo ra nguy cơ mất an toàn cho dữ liệu cá nhân, tài khoản tài chính hoặc thông tin doanh nghiệp trong môi trường số ngày càng nhiều rủi ro.
