Công an thành phố Hà Nội phát hiện ổ bảo mật mới trong trình duyệt Google Chrome liên kết đến mã CVE-2026-5281.
Ảnh: Cổng TTĐT Công an Hà Nội
Cụ thể, theo Cổng TTĐT Công an Hà Nội, lỗi được gán mã CVE-2026-5281, thuộc tính lỗi sử dụng bộ nhớ sau khi giải nén (use-after-free) trong thành phần Dawn (là một dự án mã nguồn mở trong hệ sinh thái Chrome, đóng vai trò là bản thực thi chính thức tiêu chuẩn WebGPU.
Đây là lớp trung gian cho phép các ứng dụng truy cập web trực tiếp và hiệu quả cho khả năng tính toán toàn đồ họa của các phần cứng trên Google Chrome, cho phép tấn công từ xa sau khi được kiểm tra quyền kiểm soát kết xuất (trình kết xuất) có thể thực thi mã tùy ý thông qua một trang HTML độc hại.
Để tăng cường bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị:
(1) Cập nhật trình duyệt: Cá nhân và hệ thống quản trị viên có sử dụng Google Chrome hoặc các trình duyệt tương thích ứng dụng Chrome cần áp dụng bản vá mới nhất như sau:
Đối với Windows và MacOS: 146.0.7680.177/178Đối với Linux: 146.0.7680.177
(2) Thường xuyên cập nhật phần mềm, sao lưu dữ liệu định kỳ, sử dụng mật khẩu mạnh và xác thực đa yếu tố, giới hạn quyền truy cập. Triển khai các giải pháp giám sát mạng để phát hiện sớm các dấu hiệu tân công hoặc hoạt động bất thường. Tránh truy cập vào các trang web không xác định nguồn gốc, được gửi kèm theo trong email hoặc các liên kết lạ trên mạng xã hội hay từ các nguồn không xác định trên internet.
(3) Các cơ quan, đơn vị, doanh nghiệp phổ biến tới cán bộ, công chức, viên chức thực hiện nghiêm túc các quy định pháp luật, hướng dẫn về bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng.
