Google vừa chính thức phát hành một bản cập nhật an ninh quan trọng cho trình duyệt Chrome trên các nền tảng Windows, Mac và Linux. Đợt nâng cấp diện rộng này mang theo các bản vá lỗi cho tổng cộng 74 lỗ hổng bảo mật có mức độ nghiêm trọng cao. Đáng chú ý, trong số đó có một lỗ hổng đang bị các tổ chức tội phạm mạng tích cực khai thác ngoài thực tế, đe dọa trực tiếp đến an toàn thông tin của người dùng nếu thiết bị không được cập nhật kịp thời.
Chrome tung bản cập nhật khẩn cấp vá hàng loạt lỗ hổng nguy hiểm
Chrome âm thầm nhận được bản vá cho 74 lỗi bảo mật, trong đó lỗ hổng cốt lõi đang bị tấn công được theo dõi dưới mã số CVE-2026-11645. Lỗi này xuất hiện trong công cụ V8 của Chrome, thành phần chịu trách nhiệm xử lý ngôn ngữ JavaScript trên tất cả trình duyệt chạy nền tảng Chromium. Theo mô tả từ Google, đây là một lỗi "đọc và ghi ngoài phạm vi bộ nhớ" (Out of bounds read and write). Lỗi này cho phép kẻ tấn công từ xa vượt qua các ranh giới bộ nhớ thông thường để chèn và thao túng mã độc vào các vùng dữ liệu quan trọng, từ đó lừa hệ thống thực thi các lệnh tùy ý thông qua một trang HTML hoặc một trang web độc hại được thiết kế đặc biệt.
Nguy cơ tiềm ẩn từ lỗ hổng bảo mật
Mặc dù Google lưu ý mã độc hiện tại chỉ có thể vận hành bên trong một môi trường Sandbox cô lập của trình duyệt thay vì kiểm soát trực tiếp toàn bộ máy tính, nhưng các chuyên gia an ninh mạng cảnh báo người dùng không nên chủ quan. Môi trường hộp cát là một giới hạn bảo mật giúp giảm bớt mức độ ảnh hưởng ban đầu, nhưng các hacker thường có xu hướng liên kết chuỗi nhiều lỗ hổng khác nhau để bẻ gãy lớp phòng thủ và đạt được những mục đích xâm nhập nghiêm trọng hơn. Để bảo vệ dữ liệu, kênh ổn định của trình duyệt hiện đã được nâng cấp lên phiên bản 149.0.7827.102/.103 cho Windows/Mac và 149.0.7827.102 cho Linux.
Cách cập nhật Chrome để bảo vệ an toàn
Nhìn chung, trước làn sóng tấn công mã độc khó lường, việc chủ động cập nhật trình duyệt là tấm khiên kiên cố nhất để tự bảo vệ bản thân. Dù Chrome có chế độ tự động nâng cấp, tiến trình này vẫn có thể bị trì hoãn nếu người dùng không bao giờ đóng trình duyệt hoặc bị các tiện ích mở rộng chặn lại. Người dùng được khuyến nghị thực hiện cập nhật thủ công bằng cách nhấn vào menu ba dấu chấm, chọn Cài đặt (Settings), sau đó chọn Giới thiệu về Chrome (About Chrome) để hệ thống tự động tải về bản vá mới. Cuối cùng, khởi động lại trình duyệt nhằm hoàn tất quá trình kích hoạt trạng thái bảo mật toàn diện.
