Lỗ hổng "cổ đại" 20 năm trên trình duyệt Chrome sắp được

Lỗ hổng "cổ đại" 20 năm trên trình duyệt Chrome sắp được vá

Google cho biết sắp vá một lỗ hổng lâu đời trên Chrome có thể khiến lịch sử duyệt web bị xem trộm.

16:30 10-04-2025 2025-04-10 16:42:18 +0700

Google chuẩn bị tung ra bản vá cho một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và suy đoán lịch sử duyệt web của người dùng.

Vấn đề bắt nguồn từ một tính năng được thiết kế nhằm cải thiện trải nghiệm người dùng, thông qua việc các đường link mà bạn đã truy cập sẽ được thay đổi màu sắc (thường từ màu xanh dương sang màu tím). Tính năng này được điều khiển bởi CSS (thuộc tính :visited) và giúp người dùng dễ dàng nhận biết họ đã xem những trang nào.

Lỗ hổng 20 năm trên Chrome sắp được vá.

Tuy nhiên, các chuyên gia bảo mật và cả những kẻ xấu từ lâu đã nhận ra cách lạm dụng tính năng này. Một trang web độc hại có thể chèn hàng ngàn liên kết ẩn đến các trang web phổ biến khác (như Facebook, Google, các trang báo lớn...). Sau đó, bằng cách sử dụng mã CSS hoặc JavaScript, trang web này có thể kiểm tra xem liên kết nào trong số đó hiển thị màu tím (màu của link đã truy cập) trên trình duyệt của người dùng. Từ đó, kẻ tấn công có thể suy ra được một phần lịch sử duyệt web của nạn nhân mà họ không hề hay biết.

Theo bà Kyra Seevers từ Google, vấn đề bảo mật này đã "ám ảnh" cộng đồng web hơn 20 năm, tức là có trước cả khi Chrome ra đời (năm 2008). Dù các trình duyệt trước đây đã triển khai nhiều biện pháp tạm thời để hạn chế, chúng không thể loại bỏ hoàn toàn nguy cơ bị theo dõi lịch sử kiểu này.

Tin vui là phiên bản Chrome 136, dự kiến phát hành vào cuối tháng 4 này, sẽ chính thức vô hiệu hóa hoàn toàn phương thức tấn công dựa trên lỗ hổng ":visited" này. Google sẽ áp dụng một kỹ thuật mới gọi là "partitioning :visited link history". Về cơ bản, kỹ thuật này sẽ ngăn chặn các trang web khác nhau "nhìn" và kiểm tra trạng thái "đã truy cập" của cùng một liên kết, từ đó bảo vệ quyền riêng tư tốt hơn cho người dùng.

Do đây là một lỗ hổng cố hữu và tồn tại rất lâu, người dùng được khuyến cáo nên cập nhật trình duyệt Chrome của mình lên phiên bản 136 ngay khi nó được phát hành vào cuối tháng này để đảm bảo an toàn và bảo vệ lịch sử duyệt web cá nhân.

Tóm tắt:

Google sắp vá lỗ hổng bảo mật trên Chrome có thể khiến lịch sử duyệt web bị xem trộm.

Lỗ hổng này đã tồn tại hơn 20 năm và có thể bị tin tặc lợi dụng.

Tính năng CSS ":visited" cho phép xác định các liên kết đã truy cập, tạo ra nguy cơ bị theo dõi.

Phiên bản Chrome 136 sẽ vô hiệu hóa phương thức tấn công dựa trên lỗ hổng này.

Người dùng nên cập nhật Chrome lên phiên bản 136 để bảo vệ quyền riêng tư và lịch sử duyệt web.

Các tin khác

Tóm tắt:

Tổng Bí thư, Chủ tịch Trung Quốc Tập Cận Bình tới Hà Nội hôm nay, thăm cấp nhà nước Việt Nam.

Chuyến thăm diễn ra ngày 14-15/4, theo lời mời của Tổng Bí thư Tô Lâm và Chủ tịch nước Lương Cường.

Đây là chuyến thăm thứ tư của ông Tập Cận Bình đến Việt Nam trên cương vị này.

Lãnh đạo hai nước dự kiến trao đổi các biện pháp thúc đẩy quan hệ hai nước.

Kim ngạch thương mại song phương năm 2024 đạt 205,2 tỷ USD, tăng 19,3% so với năm trước.

Tóm tắt:

Tập đoàn Songshan Lake đề xuất đầu tư khu công nghiệp công nghệ - kỹ thuật cao tại Vĩnh Phúc, quy mô 150 – 250 ha.

Chủ tịch UBND tỉnh Vĩnh Phúc Trần Duy Đông đã làm việc với lãnh đạo tập đoàn và công ty tư vấn.

Songshan Lake có 5 khu công nghệ cao tại Trung Quốc, thu hút khoảng 600 doanh nghiệp sản xuất, kinh doanh.

Tập đoàn đề xuất thu hút dự án công nghệ cao như thiết bị y tế, linh kiện bán dẫn, và robot.

Chủ tịch Trần Duy Đông ủng hộ đề xuất và cam kết tạo điều kiện thuận lợi cho đầu tư.

Tóm tắt:

Công ty chứng khoán giải chấp 2,5 triệu cổ phiếu PDR vào ngày 10/4.

Ông Nguyễn Văn Đạt bị giải chấp 1,62 triệu cổ phiếu, sở hữu còn 333,1 triệu cổ phiếu.

Phát Đạt Holdings, dưới sự lãnh đạo của ông Đạt, bị giải chấp 880.000 cổ phiếu.

PDR đã giảm 22% từ 1-9/4, trong đó có 3 phiên sàn.

Ngày 10/4, PDR tăng trần lên 16.100 đồng/cp với khối lượng khớp lệnh 4,4 triệu đơn vị.

Tóm tắt:

VN-Index tăng mạnh 54 điểm, đóng cửa tại 1.222,46 điểm với thanh khoản cao trong phiên 11/4.

Nhà đầu tư nên cẩn trọng trước biến động lớn và thông tin thị trường.

Khối ngoại mua ròng trên sàn HOSE nhưng bán ròng trên sàn HNX.

Thị trường có thể tiếp tục hồi phục, nhưng áp lực bán sẽ gia tăng khi chỉ số thử thách vùng kháng cự.

Nhà đầu tư cần theo dõi tình hình kinh tế - chính trị để có phản ứng kịp thời.

Tóm tắt:

Manulife dẫn đầu về chi phí cho nhân viên, với mức bình quân trên 100 triệu đồng mỗi tháng.

AIA đứng thứ hai, chi khoảng 93,5 triệu đồng/tháng nhưng số nhân viên giảm liên tiếp.

FWD và Bảo Việt Nhân thọ có mức chi bình quân lần lượt là 82,1 triệu và 79,6 triệu đồng/tháng.

Prudential đứng thứ năm với mức thu nhập 75,4 triệu đồng/tháng, cao hơn nhiều so với ngân hàng.

Ngành bảo hiểm nhân thọ có mức chi trả lương cao hơn hẳn so với ngân hàng tại Việt Nam.

Tóm tắt:

TP HCM có tổng nguồn cung đất công nghiệp 5.000 ha, Hà Nội có 9 KCN và 1 khu công nghệ cao gần 3.000 ha.

Giá thuê đất công nghiệp tại TP HCM trung bình 243 USD/m2, tỷ lệ lấp đầy đạt 90%.

Hà Nội có giá thuê trung bình 223 USD/m2, tỷ lệ lấp đầy tăng lên 93%.

Năm 2025, TP HCM dự kiến khởi công 12 dự án công nghệ cao, tổng vốn đầu tư hơn 1 tỷ USD.

Chính phủ đã phê duyệt 14 dự án KCN mới với tổng diện tích hơn 4.000 ha tại nhiều tỉnh thành.

Tóm tắt:

Tuần 14-20/4 có sự tham gia của nhiều doanh nghiệp lớn như Hòa Phát, FPT, DIC Corp và SSI trong các cuộc họp Đại hội đồng cổ đông.

Doanh nghiệp Dược phẩm Hà Tây dự kiến giảm doanh thu 9% và lợi nhuận 41% so với năm 2024, mức thấp nhất từ 2016.

Tập đoàn FPT đặt mục tiêu doanh thu 75.400 tỷ đồng, lợi nhuận 13.395 tỷ đồng, với kế hoạch đầu tư 11.000 tỷ đồng.

Hòa Phát dự kiến doanh thu 170.000 tỷ đồng và lợi nhuận 15.000 tỷ đồng, tăng trưởng so với năm trước.

DIC Corp và SSI cũng đặt mục tiêu lợi nhuận cao kỷ lục và sẽ huy động vốn lớn trong năm 2025.

Tóm tắt:

Ngày 12/4, Ủy ban Chứng khoán Nhà nước tổ chức hội nghị về hệ thống công nghệ thông tin KRX.

Hội nghị có sự tham gia của các cơ quan, công ty chứng khoán và hơn 200 đại biểu thị trường.

Mục đích là đánh giá mức độ sẵn sàng của hệ thống và các thành viên thị trường.

Đại diện công ty chứng khoán chia sẻ về khả năng kết nối với KRX và giải đáp thắc mắc.

Hệ thống KRX sẽ rút ngắn thời gian thanh toán từ T+2.5 xuống T+0, cho phép giao dịch trong ngày.

Tóm tắt:

Trung ương Đảng thống nhất số đơn vị hành chính cấp tỉnh sau sáp nhập là 34 tỉnh, thành phố, giảm 60-70% đơn vị cấp xã.

Hội nghị Trung ương 11 khóa XIII đã hoàn thành nội dung, chương trình đề ra với tỷ lệ biểu quyết tuyệt đối.

Việc sắp xếp tổ chức bộ máy chính trị nhằm phát triển nhanh, ổn định, bền vững và phục vụ tốt hơn đời sống nhân dân.

Ban Chấp hành Trung ương thống nhất chủ trương sửa đổi Hiến pháp và pháp luật liên quan đến chính quyền địa phương trước 30/6/2025.

Các cấp ủy, tổ chức đảng cần triển khai ngay các nhiệm vụ đã thống nhất, đảm bảo hoạt động liên tục và hiệu quả.

Tóm tắt:

Ban Chấp hành Trung ương quyết định giảm số lượng đơn vị hành chính cấp tỉnh từ 63 xuống còn 34.

Mục tiêu là xây dựng chính quyền địa phương hiệu quả, đáp ứng yêu cầu quản trị hiện đại và thúc đẩy phát triển kinh tế.

Cấp huyện sẽ chấm dứt hoạt động sau khi sửa đổi Hiến pháp và Luật Tổ chức chính quyền địa phương 2025.

Mặt trận Tổ quốc và các tổ chức chính trị - xã hội sẽ được sắp xếp, hợp nhất và giảm công đoàn phí.

Quốc hội và Chính phủ cần phối hợp để hoàn thiện thể chế và thực hiện các quy định mới từ 1/7.