Với hơn 3 tỷ người dùng trên toàn cầu, Chrome hiện là một trong những trình duyệt web phổ biến nhất thế giới. Tuy nhiên, chính mức độ phổ biến này cũng khiến Chrome trở thành mục tiêu hấp dẫn của tin tặc, những kẻ luôn tìm cách khai thác lỗ hổng để thực hiện các hành vi tấn công mạng.
Vì vậy, khi Google vừa xác nhận các lỗ hổng bảo mật nghiêm trọng mới và khuyến cáo người dùng khởi động lại trình duyệt, đây là thông tin bạn không nên bỏ qua.
Bước sang năm 2026, Google liên tục tung ra các bản cập nhật cho Chrome. Đầu tiên là sự cố cho phép vượt qua cơ chế bảo mật trên Chrome 143, tiếp đó chỉ một tuần sau là bản nâng cấp từ phiên bản 143 lên 144, nhằm khắc phục tới 10 lỗ hổng bảo mật.
Mới đây, Google tiếp tục xác nhận thêm hai lỗ hổng mới, đều được đánh giá ở mức độ nghiêm trọng cao và có khả năng ảnh hưởng đến đông đảo người dùng Chrome.
Ảnh minh họa
Cụ thể, lỗ hổng CVE-2026-1861 là lỗi tràn bộ đệm heap trong thư viện codec video libvpx của Chrome. Trong khi đó, CVE-2026-1862 liên quan đến lỗi nhầm lẫn kiểu dữ liệu trong công cụ kết xuất JavaScript V8.
Cả hai lỗ hổng này đều do các nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo cho Google vào cuối tháng 1. Chỉ vài ngày sau, ngày 3/2, Google đã phát hành bản cập nhật bảo mật để khắc phục.
Tin tích cực là Chrome thường tự động tải và cài đặt bản cập nhật ở chế độ nền khi người dùng đóng và mở lại trình duyệt. Tuy nhiên, theo xác nhận của Srinivas Sista từ Google, quá trình triển khai bản vá sẽ diễn ra dần trong “vài ngày hoặc vài tuần tới”, chứ không đồng loạt. Vì lý do đó, Google khuyến nghị người dùng nên chủ động khởi động lại trình duyệt Chrome ngay để sớm kích hoạt bản cập nhật bảo mật.
Việc này không hề phức tạp. Người dùng chỉ cần mở Chrome, nhấp vào biểu tượng ba chấm ở góc trên bên phải, chọn Trợ giúp rồi Giới thiệu về Google Chrome. Khi có thông báo, hãy chọn “Khởi chạy lại” để trình duyệt tự động cài đặt và kích hoạt bản cập nhật mới nhất.
Google nhấn mạnh rằng bản vá bảo mật chỉ “có hiệu lực sau lần khởi động lại Chrome tiếp theo”, do đó việc bỏ qua bước này đồng nghĩa với việc các lỗ hổng vẫn tồn tại. Sau khi khởi động lại, các tab và cửa sổ đang mở sẽ tự động được khôi phục, ngoại trừ các cửa sổ ẩn danh.
“Nếu bạn không thấy tùy chọn ‘Khởi động lại’, điều đó có nghĩa là bạn đang sử dụng phiên bản Chrome mới nhất”, Google cho biết. Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, việc kiểm tra và cập nhật trình duyệt kịp thời là điều người dùng không nên chần chừ.
