Google và Cơ quan An ninh mạng Mỹ (CISA) vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker lợi dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng.

CISA yêu cầu tất cả các cơ quan liên bang của Mỹ nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Cơ quan này cũng khuyến nghị người dùng cá nhân và doanh nghiệp cập nhật trình duyệt để đảm bảo an toàn thông tin.

Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân.

Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3 , tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau:

– Mở trình duyệt Chrome.

– Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải.

– Chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’.

– Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Sự gia tăng của các cuộc tấn công mạng nhằm vào thiết bị di động đặt ra thách thức lớn cho người dùng trong việc bảo vệ thông tin cá nhân.

Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này. Nhận diện các dấu hiệu bất thường giúp người dùng kịp thời phát hiện và xử lý khi điện thoại của mình có thể đã bị tấn công.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack

1. Quảng cáo xuất hiện liên tục: Đây là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm.

2. Hiệu năng thiết bị giảm: Tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường có thể là do mã độc đang chiếm tài nguyên.

3. Thiết bị tự động khởi động hoặc tắt máy: Hành vi này cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc.

4. Camera hoặc micro bật lên bất thường: Đây là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.

5. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Sự xuất hiện của các cuộc gọi, tin nhắn, hoặc ứng dụng lạ mà người dùng không hề sử dụng có thể là hành vi từ phần mềm gián điệp.

6. Pin tụt nhanh: Nếu pin hết nhanh bất thường dù không sử dụng nhiều, có thể phần mềm độc hại đang chạy ngầm.

7. Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không sử dụng là dấu hiệu bất thường.

8. Yêu cầu xác thực hai yếu tố lạ: Nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn.

9. Các vấn đề về tài khoản: Người dùng bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay.

10. Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

11. Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.

12. Không thể tắt máy hoặc khởi động lại bình thường: Biểu hiện này cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Hướng dẫn xử lý khi điện thoại bị hack

– Chạy phần mềm diệt virus: Quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật.

– Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc.

– Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu.

– Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu.

– Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc.

– Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ.

– Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.

– Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động.

– Khôi phục cài đặt gốc: Là biện pháp cuối cùng.

– Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản và cảnh báo người quen.

Thực hiện theo các bước trên có thể giúp người dùng giảm thiểu thiệt hại và phục hồi an toàn cho thiết bị của mình. Mọi người nên nâng cao cảnh giác và thường xuyên kiểm tra bảo mật cho điện thoại thông minh để đảm bảo an toàn thông tin cá nhân trong thế giới số.