SymStealer trên Chrome đe dọa tới 2.5 tỷ người dùng

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

2.5 tỷ người dùng đối diện với nguy cơ từ lỗ hổng SymStealer trên Chrome

Xem thêm

Đọc tóm tắt

- SymStealer xuất hiện trên Google Chrome, lỗ hổng đe dọa 2.5 tỷ người dùng chưa nâng cấp trình duyệt.
- Lỗ hổng cho phép đánh cắp thông tin quan trọng như ví tiền điện tử và tài khoản đăng nhập.
- Cập nhật Google Chrome mới nhất để bảo vệ thông tin cá nhân.
- Chuyên gia Imperva phát hiện lỗi trong cách trình duyệt xử lý symlinks.
- Tin tặc có thể tạo ra ví tiền điện tử giả để đánh cắp thông tin.
- Nguy cơ lỗ hổng SymStealer trên Chrome và Chromium.
- Bản vá hoàn chỉnh chỉ xuất hiện ở Chrome 108.
- Mytour khuyến cáo người dùng cập nhật ngay phiên bản mới nhất của Google Chrome.

Tháng 7/2022, SymStealer xuất hiện trên Google Chrome, mặc dù đã được vá sau 2 tháng nhưng lỗ hổng vẫn đe dọa 2.5 tỷ người dùng chưa nâng cấp trình duyệt.

Lỗ hổng nghiêm trọng trên Google Chrome và các trình duyệt Chromium khác cho phép tác nhân đe dọa đánh cắp thông tin quan trọng như ví tiền điện tử và tài khoản đăng nhập.

2.5 tỷ người dùng đối diện với nguy cơ từ lỗ hổng SymStealer trên Chrome

=> Để bảo vệ mình, bạn có thể cập nhật hoặc tải Google Chrome phiên bản mới nhất tại đây:

+ Tải Google Chrome cho Android tại đây
+ Tải Google Chrome cho iPhone tại đây
+ Tải Google Chrome cho PC tại đây

Khám phá thêm: Cách Cập Nhật Google Chrome một cách An Toàn

Chuyên gia an ninh mạng từ Imperva phát hiện lỗi trong cách các trình duyệt dựa trên Chrome và Chromium (có khoảng 2.5 tỷ người sử dụng) tương tác với hệ thống file. Nó xảy ra khi trình duyệt xử lý symlinks (liên kết tượng trưng).

Theo đó, symlinks là những liên kết đến file hoặc thư mục khác, giúp hệ điều hành xử lý chúng như ở vị trí của liên kết tượng trưng. Sử dụng symlinks thường để tạo lối tắt hoặc sắp xếp file một cách linh hoạt hơn.

Tuy nhiên, nếu xử lý không đúng, có thể tạo nên nhiều lỗ hổng bảo mật. Chuyên gia phát hiện trình duyệt không kiểm tra đúng vị trí mà symlinks liên kết đến, ngay cả khi đã được thiết kế để ngăn chặn truy cập trái phép.

Theo chuyên gia, tin tặc có thể tạo ra ví tiền điện tử giả và yêu cầu người dùng tải xuống khóa khôi phục. File thực tế là một liên kết tượng trưng đến file hoặc thư mục chứa thông tin nhạy cảm trên máy tính người dùng. Trong trường hợp tồi tệ nhất, nạn nhân có thể không nhận ra dữ liệu của họ đã bị đánh cắp.

Ngoài Google Chrome, độc giả cũng có thể xem xét các trình duyệt khác phổ biến như Cốc Cốc hay Firefox tại đây.

Tải về: Cốc Cốc

Link tải: Firefox

Nguy hiểm khi nhiều dịch vụ online yêu cầu khóa khôi phục để truy cập tài khoản, tạo điều kiện thuận lợi cho tin tặc cung cấp file nén chứa liên kết tượng trưng thay vì khóa khôi phục thực.

Sau khi thông báo về lỗ hổng bảo mật SymStealer trên Google, nhóm chuyên gia Imperva nhận thấy bản vá đầu tiên trong Chrome 107 không giải quyết triệt để vấn đề, bản vá hoàn chỉnh chỉ xuất hiện ở Chrome 108, động thái mạnh mẽ của gã khổng lồ tìm kiếm này.

Mytour khuyến cáo người dùng cập nhật ngay phiên bản mới nhất của Google Chrome để tránh tình trạng đáng tiếc. Đừng quên ghé thăm Mytour mỗi ngày để cập nhật những thông tin công nghệ mới nhất nhé.

Các câu hỏi thường gặp

Lỗ hổng SymStealer trên Google Chrome có ảnh hưởng đến ai?

Lỗ hổng SymStealer ảnh hưởng đến khoảng 2.5 tỷ người dùng Google Chrome và các trình duyệt dựa trên Chromium khác. Người dùng chưa nâng cấp trình duyệt vẫn đối diện với nguy cơ mất thông tin quan trọng.

Làm thế nào để bảo vệ mình khỏi lỗ hổng SymStealer?

Để bảo vệ mình, người dùng nên cập nhật hoặc tải phiên bản Google Chrome mới nhất. Việc này giúp bảo mật thông tin và tránh bị đánh cắp dữ liệu bởi tin tặc.

Cách cập nhật Google Chrome một cách an toàn là gì?

Cách cập nhật Google Chrome một cách an toàn là vào phần cài đặt của trình duyệt, tìm mục 'Giới thiệu' và kiểm tra cập nhật. Nếu có bản mới, hãy tiến hành tải về và cài đặt.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]