Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục nhiều lỗ hổng bảo mật mới được phát hiện.
Theo thông báo từ Google, bản cập nhật này nâng phiên bản Chrome Stable lên 145.0.7632.159/160 đối với Windows và macOS, và 145.0.7632.159 đối với Linux.
Bản vá khắc phục tổng cộng 10 lỗ hổng bảo mật, trong đó 3 lỗ hổng được đánh giá ở mức nghiêm trọng (Critical) và có thể bị tin tặc khai thác để thực hiện các cuộc tấn công từ xa.
Google cho biết bản cập nhật đang được triển khai theo từng giai đoạn và sẽ đến tay người dùng trong vài ngày hoặc vài tuần tới. Các chuyên gia an ninh mạng khuyến cáo người dùng cập nhật trình duyệt ngay khi có thông báo để tránh nguy cơ bị tấn công.
Trong thời gian chờ phần lớn người dùng cài đặt bản vá, Google sẽ hạn chế công bố chi tiết kỹ thuật về các lỗ hổng nhằm ngăn chặn khả năng bị tin tặc lợi dụng.
3 lỗi nghiêm trọng vừa được vá gồm CVE-2026-3536, CVE-2026-3537 và CVE-2026-3538. Trong đó, CVE-2026-3536 là lỗi tràn số nguyên trong ANGLE, một lớp chuyển đổi đồ họa được Chrome sử dụng để xử lý các tác vụ hiển thị. Lỗ hổng CVE-2026-3537 liên quan đến vòng đời đối tượng trong thành phần PowerVR, còn CVE-2026-3538 là lỗi tràn số nguyên khác nằm trong công cụ đồ họa Skia.
Google cho biết các lỗi này được phát hiện trước khi có dấu hiệu bị khai thác ngoài thực tế. Hai trong số đó đã được các nhà nghiên cứu bảo mật báo cáo và nhận khoản tiền thưởng lần lượt 33.000 USD và 32.000 USD từ chương trình săn lỗi của hãng
Ngoài ba lỗ hổng nghiêm trọng, bản cập nhật cũng khắc phục 7 lỗ hổng mức độ cao ảnh hưởng đến nhiều thành phần của Chrome như DevTools, WebAudio, CSS, WebAssembly, V8, WebCodecs và hệ thống điều hướng .
Một số lỗi liên quan đến việc xử lý bộ nhớ chưa an toàn hoặc kiểm tra dữ liệu chưa đầy đủ, có thể bị khai thác nếu người dùng truy cập các trang web độc hại.
Theo các chuyên gia, việc nhiều thành phần bị ảnh hưởng cho thấy mức độ phức tạp ngày càng cao của các trình duyệt hiện đại, vốn phải xử lý nhiều tác vụ như đồ họa, đa phương tiện và môi trường lập trình web.
Google khuyến cáo người dùng cập nhật ngay
Hiện chưa có bằng chứng cho thấy các lỗ hổng này đang bị khai thác ngoài thực tế. Tuy nhiên, Google vẫn khuyến cáo người dùng cập nhật trình duyệt càng sớm càng tốt .
Người dùng có thể kiểm tra bản cập nhật bằng cách mở Chrome và truy cập Cài đặt → Trợ giúp → Giới thiệu về Google Chrome
Theo các chuyên gia an ninh mạng, việc cập nhật phần mềm thường xuyên là một trong những biện pháp quan trọng nhất để bảo vệ thiết bị trước các mối đe dọa trên Internet.
