Dù mùa giảm giá Black Friday đã qua, người dùng Amazon và các nền tảng trực tuyến vẫn cần đặc biệt chú ý đến những cảnh báo bảo mật mới. Tương tự, dù nhiều người bắt đầu “mệt mỏi” với các thông báo cập nhật từ Google Chrome, việc duy trì cảnh giác và cập nhật kịp thời vẫn vô cùng quan trọng.
Mới đây, Google xác nhận đang phát hành bản cập nhật bảo mật Chrome 143 cho Windows, Mac, Linux và Android, vá tổng cộng 13 lỗ hổng bảo mật. Người dùng được khuyến cáo không chờ cập nhật tự động mà nên chủ động kiểm tra và cài đặt ngay để đảm bảo an toàn.
“Đội ngũ Chrome vui mừng thông báo nâng cấp Chrome 143 lên kênh ổn định cho Windows, Mac và Linux”, đại diện Google, Srinivas Sista, cho biết, đồng thời khẳng định bản cập nhật sẽ được phát hành “trong vài ngày hoặc vài tuần tới”. Krishna Govind từ Google cũng xác nhận phiên bản Chrome 143 dành cho Android sẽ sớm có mặt trên Google Play.
Ảnh minh họa
Đây là bản vá quan trọng, bởi trong 13 lỗ hổng được khắc phục, có bốn lỗ hổng được đánh giá mức độ nghiêm trọng cao theo Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS). Google cho biết tất cả lỗ hổng đều đã được phát hiện và báo cáo có trách nhiệm, trong đó một nhà nghiên cứu còn được thưởng 11.000 USD.
Điểm đáng lo ngại là các bản sửa lỗi có thể mất từ vài ngày đến vài tuần mới đến tay toàn bộ người dùng. Chrome sẽ tự động cập nhật, nhưng Google khuyến nghị người dùng không nên chờ đợi. Việc chủ động truy cập Trợ giúp → Giới thiệu về Google Chrome sẽ giúp trình duyệt kiểm tra và tải bản vá ngay lập tức. Lưu ý quan trọng: người dùng phải khởi động lại trình duyệt để các biện pháp bảo vệ được kích hoạt.
Danh sách 13 lỗ hổng bảo mật được Google vá trong Chrome 143
1. CVE-2025-13630 (nghiêm trọng cao): Lỗi trong công cụ JavaScript V8.
2. CVE-2025-13631 (nghiêm trọng cao): Ảnh hưởng đến Google Updater.
3. CVE-2025-13632 (nghiêm trọng cao): Liên quan đến DevTools.
4. CVE-2025-13633 (nghiêm trọng cao): Liên quan đến Digital Credentials.
5. CVE-2025-13634 (mức trung bình): Triển khai không phù hợp trong tính năng Tải xuống.
6. CVE-2025-13720 (mức trung bình): Tác động đến Loader của Chrome.
7. CVE-2025-13721 (mức trung bình): Lỗi trong động cơ V8.
8. CVE-2025-13635 (mức thấp): Lỗi trong tính năng Tải xuống.
9. CVE-2025-13636 (mức thấp): Lỗi trong Split View.
10. CVE-2025-13637 (mức thấp): Lỗi khác trong mục Tải xuống.
11. CVE-2025-13638 (mức thấp): Lỗi use-after-free trong Media Stream.
12. CVE-2025-13639 (mức thấp): Ảnh hưởng đến WebRTC.
13. CVE-2025-13640 (mức thấp): Triển khai không phù hợp trong Passwords.
