Ngành công nghiệp tiền điện tử đã nhận được những cảnh báo bảo mật đáng chú ý trong 24 giờ qua. Đầu tiên, Giám đốc công nghệ của Ledger , Charles Guillemet, đã chia sẻ về bản cập nhật bảo mật lớn cho trình duyệt web Chrome, khắc phục 26 lỗ hổng khác nhau (4 lỗ hổng nghiêm trọng và 22 lỗ hổng mức độ cao) có thể cho phép kẻ tấn công không được xác thực thực thi mã độc hại từ xa.
Các lỗ hổng này chủ yếu bao gồm các lỗi quản lý bộ nhớ kinh điển như tình trạng sử dụng sau khi đã giải phóng (use-after-free), tràn bộ đệm heap và truy cập ngoài phạm vi (out-of-bounds access). Do đó, kẻ tấn công có thể dụ nạn nhân vào một trang web được thiết kế độc hại, ghi trực tiếp mã độc vào bộ nhớ hệ thống và thực thi mã từ xa.
Chu kỳ vá lỗi quan trọng này được thiết kế để khắc phục nhiều lỗi hỏng bộ nhớ nghiêm trọng, gây ra rủi ro đáng kể cho người dùng cá nhân và mạng lưới doanh nghiệp.
Theo Guillemet, điều này nhấn mạnh tầm quan trọng của việc luôn cảnh giác. "Đây là lời nhắc nhở hữu ích rằng bạn không thể tin tưởng trình duyệt/máy tính của mình để lưu giữ những bí mật quý giá", Guillemet nói thêm.
Bản vá này khắc phục 4 lỗ hổng nghiêm trọng và 22 lỗ hổng mức độ cao. Đây là lời nhắc nhở hữu ích rằng bạn không thể tin tưởng trình duyệt/máy tính của mình để lưu trữ những bí mật quan trọng... https://t.co/9MhQ9jgNCj
- Charles Guillemet (@P3b7_) Ngày 21 tháng 3 năm 2026
Trong một cảnh báo riêng biệt, sàn giao dịch crypto lớn Binance cảnh báo người dùng về rủi ro trên hệ điều hành iOS. Trong một tweet , Binance đã đưa ra cảnh báo bảo mật cho iOS, yêu cầu người dùng iOS phải cập nhật hệ thống ngay lập tức.
Cảnh báo bảo mật IOS đã được ban hành.
Theo Binance , Apple đang khẩn trương kêu gọi người dùng iPhone/iPad cập nhật iOS vì một lỗ hổng bảo mật nghiêm trọng trên chuỗi điều hành iOS có tên gọi "DarkSword" đang ảnh hưởng đến các phiên bản iOS từ 18.4 đến 18.7. Vấn đề này không liên quan đến bất kỳ sàn giao dịch hay ứng dụng ví nào, mà là một lỗ hổng bảo mật cấp hệ thống trong iOS.
⚠️ Cảnh báo bảo mật iOS | Cần cập nhật hệ thống ngay lập tức cho người dùng iOS
— Binance (@binance)20 tháng 3 năm 2026
Apple đang kêu gọi người dùng iPhone/iPad cập nhật iOS ngay lập tức.
Nhóm Tình báo Mối đe dọa của Google (GTIG) gần đây đã tiết lộ một chuỗi khai thác nghiêm trọng trên iOS có tên gọi “DarkSword”, ảnh hưởng đến các phiên bản iOS từ 18.4 đến 18.7.
Đây… pic.twitter.com/AZsCYAcxlH
Kẻ tấn công có thể khai thác lỗ hổng này khi người dùng truy cập các trang web bị xâm nhập (nhưng trông có vẻ hợp pháp). Lỗ hổng cũng có thể được kích hoạt tự động mà không cần bất kỳ tương tác nào của người dùng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm, bao gồm thông tin ví tiền điện tử . Phần mềm độc hại cũng có thể xóa dấu vết sau khi thực thi, khiến việc phát hiện trở nên vô cùng khó khăn.
Các thiết bị sử dụng iOS 18.4-18.7 có thể gặp rủi ro, cần được xử lý ngay lập tức. Vì vậy, người dùng được khuyến cáo nên cập nhật iPhone/iPad của mình lên phiên bản iOS mới nhất để đảm bảo an toàn.
