Google vừa phát đi cảnh báo về 10 lỗ hổng bảo mật mới được phát hiện trên trình duyệt Chrome – ứng dụng đang được khoảng 3 tỷ người trên toàn cầu sử dụng. Trước nguy cơ mất an toàn thông tin, hãng đã bắt đầu triển khai bản cập nhật nâng Chrome lên phiên bản 144 cho người dùng trên các nền tảng Windows, macOS và Linux.
Động thái này diễn ra chỉ một tuần sau khi Google phát hành bản cập nhật Chrome 143 nhằm khắc phục một lỗ hổng nghiêm trọng có thể khiến ứng dụng của người dùng bị tấn công. Tuy nhiên, các vấn đề bảo mật mới tiếp tục xuất hiện, buộc Google phải tiến hành cập nhật toàn diện để vá các lỗ hổng vừa được xác nhận.
Trong thông báo ngày 13/1, ông Srinivas Sista, đại diện nhóm phát triển Google Chrome, cho biết 10 lỗ hổng mới có mức độ nghiêm trọng từ thấp đến cao đã được xác định. “Chúng tôi vui mừng thông báo Chrome 144 đã được đưa lên kênh ổn định cho Windows, Mac và Linux”, ông Sista nói. Dù vậy, việc các lỗi bảo mật liên tục bị phát hiện trong thời gian ngắn vẫn khiến nhiều người dùng không khỏi lo ngại.
Ảnh minh họa
Đáng chú ý, Google cho biết bản cập nhật sẽ được triển khai dần trong “những ngày hoặc vài tuần tới”. Điều này đồng nghĩa với việc không phải tất cả người dùng đều nhận được bản vá ngay lập tức. Các chuyên gia khuyến cáo người dùng nên chủ động cập nhật thủ công để đảm bảo an toàn dữ liệu, thay vì chờ quá trình cập nhật tự động.
Để cập nhật Chrome lên phiên bản 144, người dùng chỉ cần thực hiện ba bước đơn giản: mở menu cài đặt, chọn “Trợ giúp” và “Giới thiệu về Google Chrome”; chờ quá trình tải và cài đặt hoàn tất; sau đó khởi động lại trình duyệt để kích hoạt bản cập nhật.
Trong số các lỗ hổng mới được vá, đáng chú ý có CVE-2026-0899 và CVE-2026-0900 – hai lỗi nghiêm trọng liên quan đến công cụ JavaScript V8, cho phép truy cập bộ nhớ ngoài phạm vi hoặc xuất phát từ việc triển khai không phù hợp. Một lỗ hổng nghiêm trọng khác, CVE-2026-0901, ảnh hưởng đến thành phần hiển thị Blink của Chromium.
Các lỗ hổng còn lại có mức độ trung bình và thấp, liên quan đến việc xác thực dữ liệu đầu vào chưa đầy đủ, giao diện người dùng bảo mật không chính xác, thực thi chính sách mạng chưa đầy đủ, cũng như lỗi “use-after-free” trong ANGLE.
Theo Google, Chrome sẽ tự động cập nhật lên phiên bản 144.0.7559.59/60 đối với người dùng Windows và Mac. Tuy nhiên, để giảm thiểu rủi ro bị tấn công, người dùng được khuyến cáo nên chủ động kiểm tra và cài đặt bản cập nhật càng sớm càng tốt.
