## Lỗ Hổng Bảo Mật Ngầm 16 Năm Trên Chrome: Google Cuối Cùng Cũng Vá Lỗi!
Google vừa chính thức vá một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, một lỗi tồn tại suốt 16 năm, kể từ khi trình duyệt này được ra mắt vào tháng 9 năm 2008. Lỗ hổng này tiềm ẩn nguy cơ rò rỉ thông tin lịch sử duyệt web của người dùng, gây ảnh hưởng nghiêm trọng đến quyền riêng tư và an ninh trực tuyến của hàng triệu người dùng trên toàn cầu.
Theo thông tin được công bố, lỗ hổng này nằm trong cơ chế xử lý lịch sử duyệt web của Chrome. Cụ thể, do một lỗi lập trình từ lâu, dữ liệu lịch sử duyệt web, bao gồm các địa chỉ website đã truy cập, thời gian truy cập và thậm chí cả một số thông tin khác tùy thuộc vào cài đặt của người dùng, có thể bị truy cập trái phép bởi các phần mềm độc hại hoặc các cuộc tấn công mạng tinh vi. Điều này tạo ra một lỗ hổng bảo mật đáng kể, cho phép tin tặc thu thập thông tin cá nhân nhạy cảm của người dùng mà không cần phải có quyền truy cập trực tiếp vào máy tính của họ.
Sự tồn tại lâu dài của lỗ hổng này cho thấy sự phức tạp trong việc phát hiện và vá lỗi bảo mật trong các phần mềm phức tạp như trình duyệt web. Mặc dù Google đã thường xuyên cập nhật và phát hành các bản vá lỗi bảo mật cho Chrome, nhưng lỗ hổng này lại trốn tránh sự phát hiện trong suốt một thời gian dài. Việc phát hiện và vá lỗi này cho thấy tầm quan trọng của việc cập nhật trình duyệt thường xuyên lên phiên bản mới nhất để đảm bảo an ninh cho người dùng.
Google đã khẳng định rằng họ đã vá lỗi này trong bản cập nhật gần đây nhất của Chrome và khuyến cáo tất cả người dùng nên cập nhật trình duyệt của mình ngay lập tức để được bảo vệ. Việc cập nhật sẽ tự động diễn ra đối với hầu hết người dùng, nhưng người dùng nên kiểm tra thủ công để đảm bảo rằng họ đang sử dụng phiên bản Chrome mới nhất.
Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên, nâng cao nhận thức về an ninh mạng và sự cần thiết của các chính sách bảo mật mạnh mẽ để bảo vệ thông tin cá nhân.
#Chrome #BảoMật #LỗHổngBảoMật #Google #AnNinhMạng #QuyềnRiêngTư #CậpNhậtChrome #LỗiBảoMật #16Năm #VáLỗi #AnToànTrựcTuyến
## Lỗ Hổng Bảo Mật Ngầm 16 Năm Trên Chrome: Google Cuối Cùng Cũng Vá Lỗi!
Google vừa vá một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, một lỗi tồn tại suốt 16 năm qua, kể từ khi trình duyệt này ra mắt vào tháng 9 năm 2008. Lỗ hổng này tiềm ẩn nguy cơ rò rỉ thông tin lịch sử duyệt web của người dùng, gây ảnh hưởng đến quyền riêng tư và an ninh trực tuyến của hàng triệu người trên toàn thế giới.
Vậy lỗ hổng này hoạt động như thế nào?
Thông thường, khi bạn sử dụng Chrome, các liên kết đã truy cập trước đó sẽ được hiển thị với màu sắc khác biệt (thường là tím), phân biệt với các liên kết chưa truy cập. Lỗ hổng này nằm ở chính cơ chế hiển thị màu sắc này. Thay vì chỉ đánh dấu các liên kết đã truy cập trên cùng một trang, Chrome lại đánh dấu tất cả các liên kết có cùng URL, bất kể bạn truy cập chúng ở đâu.
Điều này tạo ra một lỗ hổng cho phép các trang web độc hại sử dụng tập lệnh để “dò tìm” các liên kết màu tím, từ đó thu thập thông tin về lịch sử duyệt web của người dùng mà không cần sự cho phép. Thông tin này có thể được sử dụng cho nhiều mục đích xấu, bao gồm theo dõi hành vi người dùng, xây dựng hồ sơ cá nhân, và thậm chí là lừa đảo trực tuyến.
Google gọi đây là một “lỗ hổng thiết kế cốt lõi” trong Chrome. Việc phát hiện và vá lỗi này cho thấy sự nghiêm trọng của vấn đề và tầm quan trọng của việc cập nhật trình duyệt thường xuyên.
Giải pháp:
Để khắc phục lỗ hổng này, Google đã triển khai phương pháp “phân vùng ba khóa” trong phiên bản Chrome 136. Thay vì chỉ dựa trên URL, Chrome giờ đây sẽ kiểm tra ba yếu tố trước khi đánh dấu một liên kết là đã truy cập:
1. URL thực tế của liên kết: Địa chỉ web cụ thể.
2. Trang web cấp cao nhất: Ví dụ: google.com, facebook.com.
3. Nguồn gốc khung: Vị trí của liên kết trong trang web (ví dụ: trong một iframe).
Nhờ phương pháp này, Chrome sẽ chỉ hiển thị liên kết đã truy cập nếu người dùng đã nhấp vào chính xác cùng một liên kết đó trên cùng một trang web và trong cùng một khung hình. Điều này làm giảm đáng kể khả năng rò rỉ thông tin lịch sử duyệt web.
Bản cập nhật Chrome 136, dự kiến phát hành vào cuối tháng 4 năm 2024, sẽ bao gồm bản vá lỗi này. Google khuyến cáo tất cả người dùng Chrome nên cập nhật trình duyệt lên phiên bản mới nhất ngay khi có thể để đảm bảo an toàn và bảo mật thông tin cá nhân.
Giá trị sửa chữa: Vô giá (Tính bằng VND) – Việc bảo vệ dữ liệu cá nhân và an ninh trực tuyến không thể tính bằng tiền.
#ChromeLỗi #LịchSửDuyệtWeb #GoogleVáLỗi #BảoMậtTrựcTuyến #ChromeTừ2008 #CảnhBáoBảoMật #DuyệtWebRiêngTư #CậpNhậtChrome #AnToànTrựcTuyến #QuyềnRiêngTư #LỗHổngBảoMật #BảnCậpNhậtChrome136
Hãy viết bài báo dài đầy đủ chuyên nghiệp hay bằng tiếng VIệt kèm hashtag Google đang vá lỗi chrome đã phơi bày lịch sử duyệt của bạn kể từ năm 2008
Bản tóm tắt: Một lỗ hổng bảo mật đã là một phần của Chrome kể từ khi bắt đầu cuối cùng đã được sửa trong phiên bản 136. Lỗ hổng này có thể cho phép các phần trong lịch sử tìm kiếm của bạn được phơi bày.
Google gần đây đã vá một lỗ hổng lớn trong Chrome đã theo dõi người dùng trong nhiều năm. Bằng cách nào đó, lỗ hổng này đã xuất hiện từ ngày đầu tiên. Hãy nhớ rằng, Chrome lần đầu tiên ra mắt vào tháng 9 năm 2008, vì vậy lỗi này đã tồn tại được 16 năm.
Bạn chắc chắn nhận thức được rằng, khi bạn tìm kiếm một cái gì đó, các liên kết xuất hiện màu xanh hoặc tím, với các liên kết màu tím là những liên kết mà bạn đã truy cập trước đó. Vâng, đó là cánh cửa mở ra lỗ hổng riêng tư. Có thể phơi bày các phần của lịch sử web của bạn, lặng lẽ.
Về cơ bản, vấn đề là các liên kết sẽ hiển thị như màu tím nếu bạn đã nhấp vào chúng, bất kể bạn nhấp vào đâu trước đó. Điều này sẽ cho phép các trang web khác chạy các tập lệnh lén lút để kiểm tra các liên kết nào có màu tím và về cơ bản thấy bạn đã ở đâu.
Google gọi đây là một lỗ hổng thiết kế cốt lõi của người Viking trong chrome
Rõ ràng, điều này đang thực sự trong cỏ dại, nhưng Google nói rằng đây không chỉ là về sự riêng tư mà là một lỗ hổng thiết kế cốt lõi của người dùng trong trình duyệt. Điều này là do nó đưa ra các rủi ro bảo mật thực sự, bao gồm theo dõi, hồ sơ và thậm chí là lừa đảo. Rất may, bản sửa lỗi cuối cùng đã ở đây, 16 năm sau.
Để giải quyết vấn đề này, bản cập nhật tiếp theo cho Chrome sẽ mang lại phân vùng ba phím. Điều này sẽ giữ cho Chrome không theo dõi các liên kết đã truy cập trên toàn cầu. Thay vào đó, bây giờ nó sẽ sử dụng ba điều trước khi đánh dấu một liên kết khi đã truy cập vào. Đó là URL thực tế của liên kết, trang web cấp cao nhất bạn đang ở và nguồn gốc khung nơi liên kết xuất hiện. Về cơ bản, nó sẽ chỉ hiển thị màu tím dưới dạng trang web đã truy cập nếu bạn đã nhấp vào cùng một liên kết trước đó trên cùng một trang web và trong cùng một khung hình đó. Vì vậy, bạn sẽ được nhìn thấy nhiều liên kết màu tím ít hơn.
Google nói rằng bản sửa lỗi này sẽ được thiết lập vào cuối tháng 4 như là một phần của phiên bản Chrome 136.
(tiêu đề viết lên đầu)
Google đang vá lỗi chrome đã phơi bày lịch sử duyệt của bạn kể từ năm 2008
Bản tóm tắt: Một lỗ hổng bảo mật đã là một phần của Chrome kể từ khi bắt đầu cuối cùng đã được sửa trong phiên bản 136. Lỗ hổng này có thể cho phép các phần trong lịch sử tìm kiếm của bạn được phơi bày.
Google gần đây đã vá một lỗ hổng lớn trong Chrome đã theo dõi người dùng trong nhiều năm. Bằng cách nào đó, lỗ hổng này đã xuất hiện từ ngày đầu tiên. Hãy nhớ rằng, Chrome lần đầu tiên ra mắt vào tháng 9 năm 2008, vì vậy lỗi này đã tồn tại được 16 năm.
Bạn chắc chắn nhận thức được rằng, khi bạn tìm kiếm một cái gì đó, các liên kết xuất hiện màu xanh hoặc tím, với các liên kết màu tím là những liên kết mà bạn đã truy cập trước đó. Vâng, đó là cánh cửa mở ra lỗ hổng riêng tư. Có thể phơi bày các phần của lịch sử web của bạn, lặng lẽ.
Về cơ bản, vấn đề là các liên kết sẽ hiển thị như màu tím nếu bạn đã nhấp vào chúng, bất kể bạn nhấp vào đâu trước đó. Điều này sẽ cho phép các trang web khác chạy các tập lệnh lén lút để kiểm tra các liên kết nào có màu tím và về cơ bản thấy bạn đã ở đâu.
Google gọi đây là một lỗ hổng thiết kế cốt lõi của người Viking trong chrome
Rõ ràng, điều này đang thực sự trong cỏ dại, nhưng Google nói rằng đây không chỉ là về sự riêng tư mà là một lỗ hổng thiết kế cốt lõi của người dùng trong trình duyệt. Điều này là do nó đưa ra các rủi ro bảo mật thực sự, bao gồm theo dõi, hồ sơ và thậm chí là lừa đảo. Rất may, bản sửa lỗi cuối cùng đã ở đây, 16 năm sau.
Để giải quyết vấn đề này, bản cập nhật tiếp theo cho Chrome sẽ mang lại phân vùng ba phím. Điều này sẽ giữ cho Chrome không theo dõi các liên kết đã truy cập trên toàn cầu. Thay vào đó, bây giờ nó sẽ sử dụng ba điều trước khi đánh dấu một liên kết khi đã truy cập vào. Đó là URL thực tế của liên kết, trang web cấp cao nhất bạn đang ở và nguồn gốc khung nơi liên kết xuất hiện. Về cơ bản, nó sẽ chỉ hiển thị màu tím dưới dạng trang web đã truy cập nếu bạn đã nhấp vào cùng một liên kết trước đó trên cùng một trang web và trong cùng một khung hình đó. Vì vậy, bạn sẽ được nhìn thấy nhiều liên kết màu tím ít hơn.
Google nói rằng bản sửa lỗi này sẽ được thiết lập vào cuối tháng 4 như là một phần của phiên bản Chrome 136.
Viễn Đông Mobile là cửa hàng chuyên kinh doanh các sản phẩm điện tử phục vụ nhu cầu chơi game, bao gồm:
- Gaming phone: Điện thoại cấu hình mạnh, tối ưu cho việc chơi game.
- Máy tính bảng chuyên gaming: Màn hình lớn, hiệu năng cao, trải nghiệm game tốt hơn.
- Phụ kiện cao cấp: Tai nghe, bàn phím, chuột,… hỗ trợ game thủ.
Thông tin liên hệ:
- Địa chỉ: 211 đường 3/2, phường 11, quận 10, TP.HCM
- Điện thoại: 0777600020
- Email: [email protected]
Bản đồ chỉ đường
Xin chào! 😊 Bạn cần mình giúp gì không?
