Trình duyệt Chrome dính lỗ hổng bảo mật, cần cập nhật ngay
Google đã phát hành bản cập nhật quan trọng cho trình duyệt Chrome, khắc phục nhiều lỗ hổng bảo mật trong các phiên bản Chrome 138.0.7204.157/158 cho Windows, macOS, và 138.0.7204.157 cho Linux.
Theo Google, một trong các lỗ hổng này đang bị tin tặc khai thác. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, và Vivaldi cũng cần cập nhật tương tự trong vài ngày tới.
Trong bài đăng trên blog Chrome Releases, Google liệt kê các lỗ hổng được các nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo. Google xếp hạng các lỗ hổng này (CVE-2025-7656, CVE-2025-7657, CVE-2025-6558) ở mức rủi ro cao.
Trình duyệt Chrome đang dính nhiều lỗ hổng nghiêm trọng. Ảnh: Google
Cụ thể, CVE-2025-7656 là lỗi trong công cụ JavaScript V8, có thể cho phép tin tặc thực thi mã độc bằng cách làm tràn bộ đếm nội bộ. CVE-2025-7657 là lỗi trong thành phần WebRTC, có thể dẫn đến thực thi mã từ xa hoặc làm trình duyệt bị treo khi xử lý các luồng media không đúng định dạng.
CVE-2025-6558 là lỗ hổng liên quan thư viện đồ họa ANGLE và thành phần GPU của Chrome. Tin tặc có thể khai thác lỗ hổng này để chèn và thực thi mã độc, thậm chí thoát khỏi cơ chế sandbox bảo mật của trình duyệt, vốn dùng để cô lập các tab và plugin nhằm hạn chế tác động của các lỗ hổng bảo mật.
Thông thường, Chrome tự động cập nhật khi có phiên bản mới. Người dùng có thể kiểm tra cập nhật thủ công qua menu Trợ giúp > Giới thiệu về Google Chrome. Google cũng đã phát hành Chrome 138.0.7204.157 cho Android và Chrome 138.0.7204.156 cho iOS, khắc phục các lỗ hổng tương tự như trên phiên bản desktop.
