Google khắc phục lỗ hổng bảo mật ở Chrome

Lỗ hổng này đã tồn tại từ lâu và có thể bị lợi dụng để theo dõi thói quen lướt web của người dùng. Việc đổi màu liên kết sau khi nhấp (link từ màu xanh chuyển sang tím) tưởng chừng vô hại lại chính là nguồn gốc của vấn đề.

Các trang web có thể dùng một đoạn mã để kiểm tra xem người dùng đã từng truy cập liên kết nào, từ đó âm thầm thu thập lịch sử duyệt web.

Google gọi đây là “lỗi thiết kế cốt lõi” vì nó không chỉ ảnh hưởng đến quyền riêng tư mà còn tiềm ẩn nhiều nguy cơ bảo mật như theo dõi, lập hồ sơ người dùng hay lừa đảo.

Cuối cùng, Google đã có cách xử lý dứt điểm vấn đề trên sau nhiều năm. Chrome sẽ chỉ đổi màu link đã bấm nếu người dùng từng nhấp vào ngay trên trang web đó. Như vậy, các trang web khác sẽ không thể âm thầm kiểm tra và theo dõi lịch sử truy cập của người dùng như trước. Bản cập nhật mới sẽ sớm được phát hành.

Diễn biến trên cho thấy Google ngày càng siết chặt các biện pháp bảo vệ quyền riêng tư cho người dùng Chrome. Trong bối cảnh các mối lo về theo dõi và thu thập dữ liệu cá nhân ngày càng gia tăng, những thay đổi như vậy là rất cần thiết để người dùng yên tâm hơn khi lướt web.

Trước đó, hồi tháng 3/2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.

Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công. Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.