Bạn có bao giờ nghĩ rằng việc đóng trình duyệt Chrome lại không thực sự "đóng" hoàn toàn không? Google vừa vô tình để lộ một lỗ hổng bảo mật nghiêm trọng trên Chromium - nền tảng mã nguồn mở của Chrome - cho phép mã JavaScript độc hại tiếp tục hoạt động ngầm ngay cả khi người dùng đã tắt trình duyệt. Điều đáng lo ngại hơn là lỗ hổng này chưa hề được vá, có nghĩa là hàng tỷ thiết bị trên toàn cầu đang trong tình trạng "mở cửa" cho tin tặc. Đây không chỉ là một lỗi kỹ thuật đơn thuần mà còn là cánh cửa mở cho các cuộc tấn công thực thi mã từ xa (remote code execution).

Khi "nhà" Google vô tình mở cửa cho tin tặc

Sự cố này xảy ra khi Google công khai chi tiết kỹ thuật về lỗ hổng trên hệ thống theo dõi lỗi công cộng của họ trước khi phát hành bản vá bảo mật. Thông thường, các chi tiết về lỗ hổng bảo mật chỉ được công bố sau khi đã có giải pháp khắc phục để tránh bị tin tặc lợi dụng. Tuy nhiên, trong trường hợp này, thông tin đã "rò rỉ" một cách vô tình, tạo ra khoảng thời gian nguy hiểm mà các chuyên gia bảo mật gọi là "zero-day window" - giai đoạn lỗ hổng đã được biết đến nhưng chưa có cách khắc phục.

Chúng tôi cho rằng đây là một sai lầm nghiêm trọng trong quy trình quản lý bảo mật của Google. Việc để lộ chi tiết lỗ hổng trước khi vá không khác gì việc công bố địa chỉ nhà và thời gian vắng mặt trên mạng xã hội. Điều này vi phạm nguyên tắc "responsible disclosure" (công bố có trách nhiệm) mà chính Google từng ủng hộ mạnh mẽ trong cộng đồng bảo mật.

Bí mật đen tối đằng sau trình duyệt "đã đóng"

Lỗ hổng này khai thác một cơ chế kỹ thuật có tên là "background process persistence" - khả năng duy trì tiến trình ngầm. Khi người dùng đóng cửa sổ Chrome, hệ thống thường sẽ kết thúc tất cả các tiến trình JavaScript đang chạy. Tuy nhiên, lỗ hổng này cho phép mã độc "móc" vào các service worker hoặc background script, khiến chúng tiếp tục hoạt động ngầm như những "ma quỷ kỹ thuật số" trong máy tính. Điều nguy hiểm là người dùng hoàn toàn không hay biết về sự tồn tại của chúng.

Cơ chế này cho phép tin tặc thực hiện các hành vi độc hại như: thu thập dữ liệu cá nhân, ghi lại thao tác bàn phím (keylogging), chụp màn hình, thậm chí cài đặt thêm phần mềm độc hại khác. Theo đánh giá của chúng tôi, đây có thể là một trong những lỗ hổng nguy hiểm nhất từng xuất hiện trên Chrome vì nó tấn công vào niềm tin cơ bản của người dùng: "đã đóng trình duyệt là đã an toàn".

Cơn địa chấn với 3,2 tỷ người dùng Chrome toàn cầu

Với thị phần chiếm hơn 65% thị trường trình duyệt toàn cầu, Chrome có khoảng 3,2 tỷ người dùng tích cực. Ở Việt Nam, theo số liệu từ StatCounter, Chrome chiếm tới 76% thị phần trình duyệt, có nghĩa là gần 55 triệu người dùng internet Việt Nam đang tiềm ẩn nguy cơ bị tấn công. Các doanh nghiệp sử dụng Google Workspace và các tổ chức giáo dục đang đối mặt với rủi ro đặc biệt cao vì họ thường cho phép nhân viên sử dụng Chrome để truy cập dữ liệu nhạy cảm.

Chúng tôi đặc biệt lo ngại về tác động tới khu vực ngân hàng và tài chính Việt Nam, nơi internet banking đã trở thành thói quen hàng ngày của hàng triệu người. Một cuộc tấn công thành công có thể dẫn đến việc đánh cắp thông tin đăng nhập, số tài khoản, thậm chí thực hiện giao dịch trái phép mà người dùng không hề hay biết.

Khẩn cấp: Hành động ngay để tự bảo vệ

Trong khi chờ Google phát hành bản vá chính thức, người dùng Việt Nam cần thực hiện ngay các bước sau: Thứ nhất, sau mỗi phiên duyệt web, hãy mở Task Manager (Ctrl+Shift+Esc) và kiểm tra xem có tiến trình Chrome nào vẫn đang chạy không, nếu có thì kết thúc thủ công. Thứ hai, bật tính năng "Continue running background apps when Google Chrome is closed" trong Settings > Advanced > System và TẮT tùy chọn này. Thứ ba, cài đặt một phần mềm chống virus uy tín có khả năng phát hiện hoạt động bất thường của tiến trình.

Đối với doanh nghiệp, chúng tôi khuyến nghị triển khai ngay chính sách bảo mật bổ sung: cấm nhân viên truy cập các trang web không rõ nguồn gốc trên máy tính công ty, cài đặt endpoint security solution để giám sát hoạt động tiến trình thời gian thực, và cân nhắc chuyển tạm thời sang các trình duyệt thay thế như Firefox hoặc Edge cho các tác vụ quan trọng. Bảo mật không bao giờ là quá cẩn thận, đặc biệt khi chúng ta đối mặt với một lỗ hổng mà ngay cả "người khổng lồ" Google cũng vô tình để lộ.