Lỗ hổng này được Microsoft đánh giá có mức độ nguy hiểm cao nhất (Critical). Hacker có thể lợi dụng để thực thi mã độc từ xa, chiếm toàn quyền kiểm soát máy tính của nạn nhân.
Cảnh báo này được Bkis gửi cho Microsoft từ tháng 3. Sau năm tháng phối hợp giữa các chuyên gia của Microsoft và Trung tâm An ninh mạng Bkis, hôm nay bản vá đã chính thức được phát hành.
Vài hôm trước, các hãng tin quốc tế như: Computer World, PC World Mỹ, Cnet, Information Week... cũng đồng loạt đưa tin về việc Trung tâm An ninh mạng Bkis của Việt Nam phát hiện lỗ hổng nghiêm trọng của trình duyệt Google Chrome.
Computer World nhận định: “Chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc đã phải đưa ra bản vá sau khi nhóm chuyên gia an ninh mạng của Việt Nam cảnh báo lỗ hổng nghiêm trọng trong trình duyệt này”.
Đây là lỗ hổng tràn bộ đệm (Buffer Overflow) trong tính năng SaveAs của Chrome phiên bản 0.2.149.27. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker thực thi mã độc từ xa và chiếm quyền điều khiển máy tính của họ.
Trong bốn lỗ hổng của trình duyệt Google Chrome được các chuyên gia phát hiện sau ba ngày ra mắt, lỗ hổng do Trung tâm An ninh mạng Bkis của Việt Nam phát hiện được Google đánh giá là có mức độ nguy hiểm cao nhất vì hacker có thể thực thi mã độc từ xa và chiếm quyền điểu khiển. Ba lỗ hổng còn lại chỉ làm cho trình duyệt Chrome bị “treo” hoặc tự động tải file vào thư mục mặc định, nên có mức độ nguy hiểm thấp hơn.
Như vậy, lần lượt Google rồi Microsoft đã xác nhận các lỗ hổng do các chuyên gia của Trung tâm an ninh mạng Bkis phát hiện thời gian gần đây.
Ông Nguyễn Minh Đức, Trưởng phòng An ninh Ứng dụng của Bkis đánh giá: “Sự kiện này đã ghi dấu ấn của Việt Nam trên toàn cầu trong lĩnh vực an ninh mạng”.
Để khắc phục các lỗ hổng này, người sử dụng cần nhanh chóng cập nhật ngay các bản vá. Đối với Chrome, hiện nay Google đã nâng cấp lên phiên bản 0.2.149.29, để cập nhật, người sử dụng vào menu “Giới thiệu về Google Chrome” và làm theo hướng dẫn hoặc download trực tiếp từ website của Google. Đối với Windows Media Encoder, cần chọn tính năng Automatic Updates trong Control Panel của Windows.
![[Video] Thúc đẩy phát triển ngành công nghiệp bán dẫn Việt Nam](https://cdn.nhandan.vn/images/45f6fcc53bd4438c49850db7bb0ae4a67c692611b6c6ee5b655fe05daa6c543a1051a40bfc8057201782a7d40dbff65ae19c4be841bf9b73b58286d7062b042ae51a16b3c1f42177b9cfd257ff2d102e99d36235dd15b7f6caaab76a0a5b7b702e052c3197e73e49933dcb8393bc6adb/thuc-day-phat-trien-nganh-cong-nghiep-ban-dan-viet-nam-9355.jpg.webp)
![[Video] Internet Day 2025: Kiến tạo không gian số tin cậy](https://cdn.nhandan.vn/images/aefb60fa2e0040d9e6860d421bf180503fba92bb043072faff463140cd68041e9f29f90baafcbfff3fde2308c6868a9dea448451f1d3cdffa6b7565f0509c05f/720.jpg.webp)
