Google vừa phát hành bản cập nhật bảo mật mới cho trình duyệt Google Chrome nhằm khắc phục nhiều lỗ hổng bảo mật vừa được phát hiện, trong đó có các lỗi được đánh giá ở mức nghiêm trọng.
Theo thông báo từ Google, bản cập nhật nâng phiên bản Chrome Stable lên 145.0.7632.159/160 đối với hệ điều hành Microsoft Windows và macOS, trong khi phiên bản dành cho Linux là 145.0.7632.159.
Bản cập nhật lần này khắc phục 10 lỗ hổng bảo mật, trong đó có 3 lỗ hổng được đánh giá ở mức nghiêm trọng (Critical). Những lỗi này có thể bị tin tặc lợi dụng để thực hiện các cuộc tấn công từ xa nếu không được khắc phục kịp thời.
Ba lỗ hổng nghiêm trọng vừa được vá gồm:
- CVE-2026-3536: lỗi tràn số nguyên trong ANGLE - lớp chuyển đổi đồ họa mà Chrome sử dụng để xử lý hiển thị.
- CVE-2026-3537: liên quan đến vòng đời đối tượng trong thành phần PowerVR.
- CVE-2026-3538: lỗi tràn số nguyên trong công cụ đồ họa Skia.
Theo Google, các lỗ hổng này được phát hiện trước khi xuất hiện dấu hiệu bị khai thác ngoài thực tế. Hai trong số đó do các nhà nghiên cứu bảo mật báo cáo và nhận tiền thưởng 33.000 USD và 32.000 USD từ chương trình săn lỗi của hãng.
Ngoài ba lỗ hổng nghiêm trọng, bản cập nhật cũng khắc phục 7 lỗ hổng mức độ cao liên quan đến nhiều thành phần của Chrome như DevTools, WebAudio, CSS, WebAssembly, V8, WebCodecs và hệ thống điều hướng.
Một số lỗi xuất phát từ việc xử lý bộ nhớ chưa an toàn hoặc kiểm tra dữ liệu chưa đầy đủ, có thể bị khai thác khi người dùng truy cập các trang web độc hại.
Các chuyên gia an ninh mạng nhận định việc nhiều thành phần của trình duyệt bị ảnh hưởng cho thấy mức độ phức tạp ngày càng lớn của các trình duyệt hiện đại, vốn phải xử lý đồng thời nhiều tác vụ như đồ họa, đa phương tiện và môi trường lập trình web.
Google cho biết bản cập nhật đang được triển khai theo từng giai đoạn, có thể mất vài ngày hoặc vài tuần để đến tất cả người dùng. Để kiểm tra và cài đặt bản cập nhật, người dùng có thể mở Chrome và truy cập: Cài đặt > Trợ giúp > Giới thiệu về Google Chrome.
Trong thời gian chờ phần lớn người dùng cài đặt bản vá, Google cho biết hãng sẽ hạn chế công bố chi tiết kỹ thuật về các lỗ hổng nhằm giảm nguy cơ bị lợi dụng.
Hiện chưa ghi nhận bằng chứng cho thấy các lỗi trên đang bị khai thác ngoài thực tế. Tuy vậy, các chuyên gia an ninh mạng cho rằng việc cập nhật phần mềm thường xuyên vẫn là một trong những biện pháp quan trọng để bảo vệ thiết bị trước các rủi ro trên Internet.
Huỳnh Duy
