Theo báo cáo, trình duyệt Google Chrome đã ghi nhận 303 lỗ hổng trong năm nay. Ngoài ra, đây cũng là trình duyệt web duy nhất có lỗ hổng bảo mật mới trong tháng 10. Mặc dù là trình duyệt web phổ biến nhất, Chrome đang cho thấy sức phòng thủ yếu kém trước các nguy cơ bảo mật thường trực.
Sau Google Chrome, Mozilla Firefox đứng thứ 2 với 117 lỗ hổng, tiếp theo ở vị trí thứ 3 là Microsoft Edge với 103 lỗ hổng, trong khi Apple Safari lại được xếp hạng 4 khi có 26 lỗ hổng. Thú vị nhất, Opera là trình duyệt không có bất kỳ lỗ hổng nào trong năm nay, giúp nó xếp ở vị trí thứ 5, cuối cùng.
Trình duyệt Google Chrome cũng đứng đầu về tổng số lỗ hổng. Kể từ khi chính thức ra mắt vào năm 2008, Chrome đã có tổng cộng 3.159 lỗ hổng. Dù Firefox, Safari và Opera đều cũ hơn Chrome nhưng nhìn chung chúng có ít lỗ hổng bảo mật hơn, lần lượt là 2.361, 1.139 và 344 lỗ hổng. Trình duyệt Microsoft Edge, vốn được phát hành vào năm 2015, có tổng cộng 806 lỗ hổng.
Để giảm nguy cơ bị tin tặc khai thác lỗ hổng trình duyệt, tốt nhất, người dùng nên cập nhật trình duyệt thường xuyên. Các trình duyệt này thường rơi vào tình trạng dễ bị tấn công và đây là lý do tại sao những nhà phát triển phát hành các bản cập nhật thường xuyên. Các bản cập nhật này nhằm mục đích khắc phục những lỗ hổng bảo mật. Nếu cập nhật trình duyệt của họ thường xuyên, thì dữ liệu người dùng có thể sẽ vẫn an toàn.
Ngoài ra, hãy xem xét kỹ các tiện ích mở rộng (extension) của trình duyệt trước khi cài đặt. Đây là điều cần thiết bởi một vài trong số chúng có thể chứa những lỗ hổng mà tin tặc có thể khai thác. Cuối cùng, hãy luôn đề phòng các cuộc tấn công nổi bật. Những cuộc tấn công này thường sử dụng các nền tảng như email để phát tán phần mềm độc hại (malware), khai thác nhiều lỗi trình duyệt khác nhau.
Trong nhiều trường hợp, hầu hết các email xấu này đều đi vào thư rác của bạn. Tốt hơn là bạn nên duy trì những email này ở đó và không bao giờ mở chúng. Ngay cả khi lỡ mở các email đó, hãy đảm bảo không trả lời bấm vào bất kỳ liên kết nào trong email.
Lê Trọng (Nguồn: TH&PL)