Phát hiện lỗ hổng bảo mật ‘chết người’ trên trình duyệt

Phát hiện lỗ hổng bảo mật ‘chết người’ trên trình duyệt Chrome, nhấp vào là bị xâm nhập

Sau khi nhấp vào liên kết, hệ thống của người dùng ngay lập tức bị xâm nhập, ngay cả khi người đó không thực hiện thêm bất cứ thao tác nào.

16:08 02-04-2025 2025-04-02 16:43:46 +0700

Ngày 2-4, Hãng bảo mật Kaspersky cho biết vừa phát hiện và hỗ trợ vá một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome. Trước đó, hãng phát hiện một làn sóng lây nhiễm xảy ra khi người dùng nhấp vào các liên kết lừa đảo được cá nhân hóa và gửi qua email.

Kaspersky đặt tên cho chiến dịch này là “Operation ForumTroll”, bởi kẻ tấn công thông qua hình thức gửi email mời nạn nhân tham dự diễn đàn “Primakov Readings” để thực hiện hành vi lừa đảo. Các mục tiêu chính bao gồm cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga.

Tinh vi hơn, các liên kết độc hại chỉ tồn tại trong thời gian ngắn nhằm tránh bị phát hiện. Và trong đa số trường hợp, các liên kết sẽ chuyển hướng đến trang web hợp pháp của Primakov Readings nhằm che giấu dấu vết sau khi hoàn tất quá trình lừa đảo.

Lỗ hổng zero-day trong Chrome chỉ là một mắt xích trong chuỗi tấn công, trong đó kẻ tấn công sử dụng ít nhất hai công cụ khai thác. Một trong số đó là lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE), được cho là bước mở đầu cho cuộc tấn công. Tuy nhiên hiện các chuyên gia vẫn chưa thu thập được đầy đủ thông tin về lỗ hổng này.

Bước thứ hai trong chuỗi tấn công là thông qua lỗ hổng vượt qua sandbox của Chrome, cũng chính là lỗ hổng mà Kaspersky đã phát hiện. Phân tích của Kaspersky cho thấy chiến dịch này chủ yếu phục vụ mục đích gián điệp. Các bằng chứng thu thập được đều cho thấy chiến dịch có liên quan đến một nhóm tin tặc APT (tấn công có chủ đích).

Ông Boris Larin, trưởng nhóm các nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận xét: “Lỗ hổng này đặc biệt nguy hiểm hơn so với hàng chục lỗ hổng zero-day mà chúng tôi từng phát hiện trong nhiều năm qua”.

Theo chuyên gia này, kẻ tấn công khai thác lỗ hổng này để vượt qua cơ chế bảo vệ sandbox của Chrome mà không cần thực hiện bất kỳ hành vi rõ ràng nào, như thể hệ thống bảo mật của trình duyệt gần như không tồn tại.

“Nhìn vào mức độ tinh vi đó, có thể thấy phương thức tấn công này được phát triển bởi những nhóm tội phạm mạng có trình độ cao và nguồn lực lớn. Chúng tôi khuyến cáo tất cả người dùng nên cập nhật Google Chrome và các trình duyệt sử dụng nền tảng Chromium lên phiên bản mới nhất để tránh nguy cơ bị tấn công”, ông Boris Larin khuyến cáo.

Kaspersky cho biết phía Google đã ghi nhận phát hiện lỗ hổng bảo mật của họ và đã có bản vá kịp thời. Người dùng cần cập nhật trình duyệt Google Chrome để tránh trường hợp tội phạm mạng tấn công thông qua các lỗ hổng bảo mật mới.

Tóm tắt:

Kaspersky phát hiện lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome.

Người dùng bị xâm nhập ngay khi nhấp vào liên kết độc hại.

Chiến dịch tấn công mang tên "Operation ForumTroll" nhằm vào cơ quan truyền thông và chính phủ tại Nga.

Lỗ hổng cho phép vượt qua cơ chế bảo vệ sandbox mà không cần hành vi rõ ràng nào.

Người dùng cần cập nhật Google Chrome để tránh nguy cơ bị tấn công.

Các tin khác

Tóm tắt:

Một số mặt hàng tại Việt Nam sẽ không phải chịu thuế đối ứng như nhựa, hóa chất, gỗ, và thiết bị điện.

Tổng thống Donald Trump ký sắc lệnh áp dụng mức thuế 10% với các đối tác thương mại từ ngày 5/4.

Nếu hàng Việt Nam có nguyên liệu từ Mỹ trên 20%, chỉ chịu thuế 46% phần không phải từ Mỹ.

Thuế đối ứng có thể gây khó khăn cho hợp đồng dài hạn và chuỗi cung ứng toàn cầu.

Việt Nam cần triển khai các giải pháp hợp tác và hỗ trợ doanh nghiệp để ứng phó với tình hình thuế mới.

Tóm tắt:

Khách hàng quan tâm bất động sản Quy Nhơn chủ yếu đến từ TP.HCM, Bình Định và Hà Nội.

Tỉnh Bình Định hiện có 5 trụ cột tăng trưởng gồm công nghiệp, du lịch và logistics.

Ngành du lịch phát triển mạnh với hơn 9 triệu lượt khách nội địa trong năm 2024.

Đất nền có mức độ quan tâm tăng, trong khi giá chung cư giảm gần 14% so với đầu năm 2023.

Quy Nhơn còn thiếu các khu đô thị tích hợp đầy đủ tiện ích, tạo cơ hội cho nhà đầu tư phát triển.

Tóm tắt:

Thuế đối ứng của cựu Tổng thống Trump đã làm tài sản của các tỷ phú công nghệ Mỹ sụt giảm mạnh.

Ba tỷ phú hàng đầu đã mất hơn 42 tỷ USD chỉ sau một đêm.

Mark Zuckerberg mất 17.9 tỷ USD, còn Jeff Bezos giảm 16 tỷ USD do chính sách thuế mới.

Elon Musk chỉ mất 8.7 tỷ USD nhờ đa dạng hóa đầu tư, giúp duy trì vị trí dẫn đầu.

Chính sách thuế mới có thể kích thích một cuộc chiến thương mại mới và buộc doanh nghiệp tái cấu trúc.

Tóm tắt:

Ông Đỗ Ngọc Hưng đề xuất Việt Nam tăng nhập khẩu sản phẩm mạnh từ Mỹ để cân bằng thương mại.

Một số mặt hàng không chịu thuế đối ứng theo sắc lệnh thuế mới của Mỹ.

Thuế 25% áp dụng cho thép, nhôm, ô tô và nguyên liệu từ 20% Mỹ sẽ chỉ chịu thuế 46% phần còn lại.

Doanh nghiệp Việt cần nhanh chóng hoàn tất xuất khẩu trước 9/4 để tránh thuế tăng.

Các nhà nhập khẩu Mỹ có thể chuyển sang nhà cung ứng khác, gây rủi ro cho xuất khẩu Việt Nam.

Tóm tắt:

Thị trường chứng khoán tiếp tục diễn biến tiêu cực, VN-Index giảm khoảng 71 điểm trong phiên 4/4.

VN-Index đạt 1.159 điểm, thấp nhất kể từ tháng 1/2024.

Sàn HOSE có 429 mã giảm, chỉ 17 mã tăng, cho thấy xu hướng giảm chủ đạo.

Khối ngoại bán ròng gần 1.200 tỷ đồng, tập trung vào các mã lớn như FPT và MBB.

Tâm lý bi quan do áp thuế cao từ Mỹ, dự báo VN-Index có thể giảm 15-20% nếu kịch bản xấu xảy ra.

Tóm tắt:

Việt Nam bị Mỹ áp thuế 46%, ảnh hưởng xấu đến tâm lý nhà đầu tư bất động sản.

Ông Võ Hồng Thắng cho rằng đây là "cú sốc" cho nền kinh tế Việt Nam.

Nếu đàm phán thành công, thị trường bất động sản vẫn có cơ hội tăng trưởng.

Nguồn cung căn hộ ở TP HCM và Bình Dương dự kiến phục hồi trong quý II/2025.

Giá sơ cấp căn hộ sẽ tăng nhẹ, nhưng nguồn cung nhà ở vừa túi tiền vẫn khan hiếm.

Tóm tắt:

Việt Nam cần tập trung vào chương trình cải cách kinh tế tổng thể trong đàm phán với Mỹ.

Chính quyền Trump đã áp thuế 46% với Việt Nam, gây xáo trộn trên thị trường chứng khoán toàn cầu.

Mỹ sử dụng thuế quan như công cụ để giảm thâm hụt thương mại và bảo vệ ngành công nghiệp nội địa.

Việt Nam nên nâng cao năng lực cạnh tranh và đẩy mạnh thương mại nội khối ASEAN để ứng phó với áp lực thuế quan.

Cải cách thể chế và phát triển khu vực tư nhân là cần thiết để nâng cao vị thế cạnh tranh quốc gia.

Tóm tắt:

Mức thuế đối ứng 46% là điểm khởi đầu trong đàm phán giữa Việt Nam và Mỹ.

Giám đốc VinaCapital dự đoán mức thuế này sẽ ảnh hưởng đến tăng trưởng GDP của Việt Nam.

Việt Nam áp mức thuế 90% lên hàng nhập khẩu từ Mỹ, tính theo thâm hụt thương mại.

Chuyên gia khuyến nghị Việt Nam khẩn trương nhập khẩu hàng từ Mỹ nhằm giảm thâm hụt thương mại.

Thị trường chứng khoán phản ứng tiêu cực, VN-Index giảm gần 7% sau công bố thuế mới.

Tóm tắt:

Novaland đặt mục tiêu bàn giao hơn 22.000 sản phẩm và thu hơn 100.000 tỷ đồng trong hai năm tới.

Chủ tịch Bùi Thành Nhơn nhận định năm 2024-2025 sẽ có nhiều thách thức nhưng cũng là cơ hội cho doanh nghiệp.

Tập đoàn đang đối mặt với yêu cầu chưa được giải quyết do pháp lý dự án, gây tổn thất lớn trong 32 năm qua.

Novaland đã chuẩn bị kế hoạch chiến lược và đội ngũ mạnh mẽ để phục hồi và phát triển bền vững vào năm 2025.

Tập đoàn dự kiến hoàn thành tái cấu trúc vào cuối năm 2026 để trở lại quỹ đạo tăng trưởng vào năm 2027.

Tóm tắt:

Bộ Tài chính Việt Nam cho rằng mức thuế 90% của Mỹ là không chính xác.

Mỹ công bố mức thuế đối ứng 46% đối với hàng xuất khẩu từ Việt Nam.

Các ngành sản xuất lớn của Việt Nam sẽ bị ảnh hưởng tiêu cực từ thuế mới này.

Nghị định 73 đã điều chỉnh giảm thuế suất cho nhiều mặt hàng nhập khẩu từ Mỹ.

Bộ Tài chính nhấn mạnh cần làm rõ căn cứ tính toán thuế của Mỹ đối với Việt Nam.