Review sản phẩm
Google vừa sửa lỗi chrome cao cấp có thể được sử dụng để tiếp quản tài khoản của bạn-cập nhật ngay bây giờ
Th5
Nếu bạn đã ngừng cập nhật trình duyệt của mình, bây giờ là lúc để làm như vậy là một bộ cập nhật bảo mật khẩn cấp mới cho Chrome bao gồm các bản sửa lỗi cho lỗ hổng độ cao cao có thể được sử dụng bởi tin tặc để tiếp quản tài khoản Google của bạn.
Theo báo cáo của BleepingComputer, các bản cập nhật bảo mật mới này vá tổng cộng 4 lỗ hổng, mặc dù một người đặc biệt đáng lo ngại do thực tế là nó đã được các tin tặc trong tự nhiên khai thác tích cực.
Lỗ hổng trong câu hỏi (được theo dõi là CVE-2025-4664) đã được phát hiện bởi một nhà nghiên cứu bảo mật tại SolidLab mô tả nó là một cơ quan thực thi chính sách không đủ trong thành phần tải của Chrome. Nếu bị khai thác, nó có thể cho phép những kẻ tấn công từ xa rò rỉ dữ liệu có nguồn gốc chéo bằng cách dẫn các nạn nhân tiềm năng dẫn đến các trang web độc hại.
Trong một bài đăng trên X, Vsevolod Kokorin của SolidLab đã giải thích rằng lỗ hổng có thể được sử dụng để có quyền truy cập vào các tham số truy vấn có thể chứa dữ liệu nhạy cảm. Chẳng hạn, nếu ai đó đang sử dụng khung ủy quyền OAuth, dữ liệu trong tham số truy vấn có thể bị đánh cắp và được sử dụng để thực hiện tiếp quản tài khoản.
Theo một tư vấn bảo mật từ Google, gã khổng lồ tìm kiếm nhận thức được rằng một khai thác cho lỗ hổng này tồn tại trong tự nhiên. Điều này có nghĩa là tin tặc có thể đã sử dụng nó trong các cuộc tấn công của họ. May mắn thay, hiện tại nó đã được vá trong một loạt các bản cập nhật bảo mật Chrome sẽ được triển khai cho tất cả người dùng trong những ngày và tuần tới.
Cách giữ Chrome an toàn khỏi tin tặc
https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM-1200-80.jpg 1200w" sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" loading="lazy" data-original-mos="https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/YwKRVzwvLwup6hDGh5bVNM.jpg"/>
Giống như với các điện thoại tốt nhất, cách dễ nhất để giữ cho Google Chrome và các trình duyệt dựa trên crom khác như Microsoft Edge, Opera, Brave và Vivaldi an toàn khỏi tin tặc là để đảm bảo rằng bạn cài đặt cập nhật ngay khi chúng có sẵn.
Chrome làm cho nó rất đơn giản để biết khi nào một bản cập nhật có sẵn vì Google sử dụng hệ thống cảnh báo được mã hóa màu. Nếu bạn xem ảnh hồ sơ của mình, một bong bóng sẽ xuất hiện bên cạnh nó khi có bản cập nhật cho trình duyệt. Bong bóng này sẽ có màu xanh lá cây cho bản cập nhật 2 ngày tuổi, Orange cho bản cập nhật 4 ngày tuổi và màu đỏ khi bản cập nhật được phát hành một tuần trước.
Nếu bạn không muốn chờ bản cập nhật xuất hiện, bạn cũng có thể cập nhật Chrome theo cách thủ công bằng cách nhấp vào Menu ba chấm Ở góc trên bên phải của trình duyệt của bạn. Từ đó, bạn cần mở Cài đặt Và sau đó đi đến Về Chrome. Nếu một bản cập nhật đã sẵn sàng để được cài đặt, Chrome sẽ tự động bắt đầu tải xuống và nó sẽ được áp dụng vào lần tới khi bạn khởi động lại trình duyệt của mình.
Bên cạnh việc giữ cho trình duyệt của bạn được cập nhật thường xuyên, bạn cũng muốn cẩn thận khi cài đặt các tiện ích mở rộng mới. Phần mở rộng trình duyệt độc hại là một trong những công cụ chính mà tin tặc sử dụng để đánh cắp dữ liệu trình duyệt nhạy cảm như mật khẩu. Vì lý do này, bạn muốn tránh cài đặt các tiện ích mở rộng không cần thiết và kiểm toán các tiện ích mở rộng mà bạn đã cài đặt theo thời gian. Nếu bạn chưa sử dụng tiện ích mở rộng gần đây, tốt nhất nên gỡ cài đặt nó vì giống như các ứng dụng trên điện thoại của bạn, các phần mở rộng trình duyệt tốt có thể trở nên xấu khi được tiêm mã độc.
Đối với việc giữ cho máy tính của bạn an toàn khỏi phần mềm độc hại và các cuộc tấn công mạng khác, bạn muốn đảm bảo rằng bạn đang sử dụng phần mềm chống vi -rút tốt nhất trên PC Windows hoặc phần mềm Mac Antivirus tốt nhất trên máy tính Apple của bạn. Tuy nhiên, để bảo vệ nhiều hơn, bạn cũng có thể muốn xem xét đăng ký một trong những dịch vụ bảo vệ hành vi trộm cắp danh tính tốt nhất vì họ có thể giúp bạn phục hồi danh tính của mình nếu bị đánh cắp cũng như lấy lại bất kỳ khoản tiền nào bị mất.
Google thường xuyên cập nhật Chrome để sửa lỗi bảo mật như mô tả ở trên. Tuy nhiên, tùy thuộc vào bạn để giữ cho trình duyệt của bạn được cập nhật khi các bản vá có sẵn. Nếu bạn thường xuyên cập nhật trình duyệt của mình và tránh nhấp vào liên kết trong tin nhắn và email từ những người gửi không xác định, bạn sẽ có thể giữ an toàn trực tuyến.
Thêm từ hướng dẫn của Tom
Xem chi tiết và đăng kýKhám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
