Google vừa công bố mã khai thác mẫu (proof-of-concept) cho một lỗ hổng bảo mật chưa được vá hoàn toàn trong Chromium, nền tảng mã nguồn mở được sử dụng trên hàng loạt trình duyệt phổ biến hiện nay.
Động thái này ngay lập tức thu hút sự chú ý của giới an ninh mạng, do phạm vi ảnh hưởng quá lớn. Chromium hiện là nền tảng cốt lõi của Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi và nhiều trình duyệt khác, đồng nghĩa hàng triệu thiết bị trên toàn cầu có thể nằm trong vùng rủi ro.
Theo các chuyên gia, lỗ hổng nằm ở Browser Fetch API – cơ chế giúp trình duyệt tải dữ liệu nền như video hoặc các nội dung dung lượng lớn nhằm tối ưu trải nghiệm người dùng.
Điều khiến giới chuyên gia lo ngại là lỗ hổng này được cho đã xuất hiện từ cuối năm 2022, nhưng đến nay vẫn chưa được xử lý triệt để.
Nhà nghiên cứu bảo mật Lyra Rebane cho biết việc khắc phục kéo dài gần bốn năm cho thấy áp lực ngày càng lớn đối với các hệ thống phần mềm phức tạp như Chromium.
Nguy hiểm hơn, việc Google công khai mã khai thác mẫu khi bản vá chưa được phổ biến rộng rãi bị cho là có thể tạo lợi thế cho giới tội phạm mạng.
Theo giới chuyên gia, hacker hiện đã có trong tay “bản thiết kế” để phát triển các công cụ tấn công nhanh hơn, trước khi phần lớn người dùng kịp cập nhật trình duyệt.
Các cuộc tấn công cũng có thể diễn ra theo cách rất khó nhận biết. Tin tặc chỉ cần chèn mã độc vào một trang web hoặc quảng cáo trực tuyến để khai thác lỗ hổng mà không cần người dùng cài đặt thêm phần mềm lạ.
Trong nhiều trường hợp, nạn nhân chỉ phát hiện sự cố khi tài khoản hoặc dữ liệu cá nhân đã bị đánh cắp.
Giới chuyên gia nhận định trình duyệt hiện đại không còn chỉ là công cụ truy cập Internet thông thường, mà đã trở thành nơi lưu trữ nhiều dữ liệu quan trọng như tài khoản ngân hàng, email, tài liệu công việc hay thông tin cá nhân.
Chính vì vậy một lỗ hổng trong trình duyệt có thể tạo ra rủi ro nghiêm trọng trên diện rộng.
Trong lúc chờ các bản vá hoàn chỉnh được phát hành, người dùng Chrome, Edge, Opera và các trình duyệt dựa trên Chromium được khuyến cáo cập nhật phần mềm lên phiên bản mới nhất ngay khi có thông báo.
Ngoài ra người dùng cũng nên hạn chế truy cập các liên kết không rõ nguồn gốc, tránh cài đặt tiện ích mở rộng không cần thiết và cẩn trọng với các quảng cáo trực tuyến đáng ngờ để giảm nguy cơ bị tấn công.
Tuy nhiên, mọi thứ có thể sớm thay đổi khi báo cáo từ Financial Times chỉ ra rằng, chi phí bộ nhớ cho iPhone có thể tăng từ khoảng 10% tổng chi phí linh kiện hiện nay lên tới 45% vào năm tới, tương đương mức tăng hơn 400%.
Nguyên nhân chính cho sự gia tăng này được cho là do sự cạnh tranh khốc liệt giữa các công ty xây dựng trung tâm dữ liệu cho trí tuệ nhân tạo (AI) và các nhà sản xuất thiết bị điện tử tiêu dùng trong việc giành giật nguồn cung bộ nhớ hạn chế. Các công ty như Nvidia đang chi hàng tỉ USD để đảm bảo nguồn cung chip, khiến ngay cả một công ty vốn quen với việc kiểm soát các điều khoản với nhà cung cấp như Apple phải đối mặt với khó khăn trong việc cạnh tranh.
Bên cạnh đó, cuộc xung đột ở Iran cũng đã dẫn đến tình trạng thiếu hụt nguyên vật liệu quan trọng cho sản xuất bảng mạch in (PCB), càng làm tăng thêm áp lực lên giá thiết bị điện tử tiêu dùng.
Giám đốc điều hành tương lai của Apple, John Ternus, sẽ phải đưa ra quyết định khó khăn. Việc chuyển chi phí cho người tiêu dùng có thể khiến giá iPhone tăng, điều chắc chắn không được lòng người tiêu dùng, đặc biệt ở những thị trường nhạy cảm về giá như Ấn Độ và Trung Quốc - nơi Apple đang tìm kiếm cơ hội tăng trưởng. Ngược lại, nếu Apple quyết định gánh chịu chi phí, có thể ảnh hưởng nghiêm trọng đến biên lợi nhuận của công ty và làm phật ý các nhà đầu tư.
Trong trường hợp Apple quyết định chuyển chi phí cho người tiêu dùng, khách hàng nên chuẩn bị cho việc giá iPhone tiếp theo sẽ cao hơn đáng kể so với phiên bản trước. Lịch trình ra mắt sản phẩm cũng đang được điều chỉnh, với các mẫu Pro dự kiến ra mắt vào mùa thu.
Bên cạnh đó, Apple cũng đang lên kế hoạch cho các sản phẩm mới như iPhone Fold, MacBook Pro M6 và có thể cả iPhone Ultra, tất cả đều có giá khởi điểm cao hơn. Hy vọng những thiết bị cao cấp này sẽ giúp bù đắp chi phí sản xuất tăng thêm và giữ cho các lựa chọn khác ở mức giá phải chăng như hiện tại.
Lý do cho quan niệm này bắt nguồn từ việc hệ điều hành Windows lưu trữ dữ liệu trong bộ nhớ RAM trước khi ghi vào ổ đĩa ngoài nhằm cải thiện hiệu suất. Nếu người dùng rút USB mà không ngắt kết nối đúng cách, dữ liệu có thể bị hỏng hoặc mất vĩnh viễn do vẫn còn lưu trong bộ nhớ đệm. Quy trình ngắt kết nối an toàn giúp Windows thực hiện các thao tác dọn dẹp, như xóa bộ nhớ đệm và giải phóng các thao tác ghi đang chờ xử lý.
Tuy nhiên, từ phiên bản Windows 10 1809, phát hành vào tháng 11.2018, Microsoft đã giới thiệu tính năng Quick removal và đặt nó làm chính sách mặc định cho việc gỡ bỏ thiết bị lưu trữ ngoài. Kết quả là Windows không còn lưu trữ các thao tác ghi đĩa trong bộ nhớ, cho phép người dùng gỡ bỏ ổ đĩa ngoài bất cứ lúc nào mà không cần thực hiện quy trình gỡ bỏ an toàn.
Dù vậy, người dùng lưu ý tính năng Quick removal không hoàn toàn loại bỏ nhu cầu ngắt kết nối an toàn trong một số trường hợp nhất định. Nếu không chắc chắn, bạn hãy thực hiện quy trình rút an toàn.
Đối với người dùng macOS và Linux, tính năng ghi bộ nhớ đệm vẫn được bật theo mặc định, do đó, việc rút USB hoặc ổ cứng ngoài một cách an toàn là rất quan trọng. Hiện tại, không có tài liệu chính thức hướng dẫn cách tắt tính năng này trên các trang hỗ trợ của Apple hoặc Linux, vì vậy người dùng nên tuân thủ quy trình rút an toàn.
Trong một số trường hợp, người dùng có thể cần bật lại tính năng ghi vào bộ nhớ đệm trên Windows, buộc họ phải rút USB một cách an toàn. Mặc dù việc rút ổ đĩa có thể gây phiền phức, nhưng tính năng ghi vào bộ nhớ đệm giúp đảm bảo hiệu suất hệ thống không bị ảnh hưởng tiêu cực. Do đó, người dùng nên bật lại tính năng khi nhận thấy việc truyền tệp làm chậm máy tính.
Để kích hoạt lại tính năng ghi vào bộ nhớ đệm trên Windows, người dùng có thể thực hiện theo các bước sau:
Thay vì phải hy sinh một bên tai nghe và chịu đựng mức âm lượng chung bất tiện, người dùng iPhone hoàn toàn có thể chia sẻ trọn vẹn không gian âm nhạc cho bạn bè nhờ tính năng Audio Sharing trên AirPods.
Mỗi khi muốn cùng người yêu hay bạn bè thưởng thức một bài hát mới hoặc xem chung một bộ phim ở nơi công cộng, thói quen của hầu hết người dùng iPhone là tháo một bên tai nghe AirPods của mình và đưa cho người bên cạnh.
Tuy nhiên, cách làm này vô tình phá hỏng hoàn toàn trải nghiệm nghệ thuật của tác phẩm. Việc chỉ đeo một bên tai khiến âm thanh mất đi hiệu ứng Stereo (Stereophonic - âm thanh nổi, đa kênh), không thể bóc tách không gian và làm giảm khả năng chống ồn. Chưa kể, mỗi người có một ngưỡng thính giác khác nhau, việc ép buộc dùng chung một mức âm lượng và một chế độ âm thanh (như xuyên âm hay chống ồn chủ động) thường mang lại cảm giác không mấy thoải mái cho cả hai.
Ít ai biết rằng, ngay từ năm 2019, Apple đã âm thầm giải quyết triệt để bài toán này bằng tính năng mang tên Audio Sharing (chia sẻ âm thanh), nhưng một bộ phận lớn người dùng đến nay vẫn hoàn toàn ngó lơ.
Hiểu một cách đơn giản, Audio Sharing cho phép một chiếc iPhone hoặc iPad làm nguồn phát, truyền tải tín hiệu âm thanh kỹ thuật số chất lượng cao đồng thời đến hai bộ AirPods hoặc tai nghe Beats khác nhau một cách mượt mà thông qua kết nối không dây.
Điểm cộng của tính năng này là tính độc lập trong quá trình trải nghiệm. Dù cùng nghe chung một ca khúc, bạn hoàn toàn có thể đẩy âm lượng tai nghe của mình lên 75% cho sôi động, trong khi người bạn đi cùng vẫn có thể giữ mức 50% để bảo vệ thính giác. Nếu cả hai cùng sở hữu các dòng cao cấp như AirPods Pro 3, mỗi người đều có quyền tự chọn chế độ chống ồn chủ động (ANC) hoặc xuyên âm (Transparency) phù hợp với nhu cầu cá nhân của mình ngay trên thiết bị.
Tính năng này có độ tương thích cao, hỗ trợ từ các dòng AirPods đời đầu cho đến AirPods Max, chỉ cần thiết bị nguồn là từ iPhone 8 hoặc iPad đời 2017 trở về sau. Đặc biệt, hai bộ tai nghe này không nhất thiết phải của hai người khác nhau; nếu sở hữu hai cặp AirPods chung một tài khoản iCloud, bạn vẫn có thể kích hoạt tính năng này để 'cho mượn' tai nghe một cách dễ dàng.
Quy trình kích hoạt Audio Sharing được Apple tối ưu hóa vô cùng trực quan và nhanh chóng ngay trong giao diện hệ thống:
Ngay sau đó, giao diện điều khiển sẽ hiển thị song song hai thanh âm lượng riêng biệt của hai bộ tai nghe để bạn dễ dàng tinh chỉnh. Khi muốn dừng chia sẻ, bạn chỉ cần vào lại mục này và bỏ tích chọn chiếc tai nghe thứ hai. Một tinh chỉnh nhỏ nhưng tinh tế này chính là chìa khóa nâng tầm trải nghiệm công nghệ và gắn kết những khoảnh khắc giải trí của bạn.
