Google xác nhận ba lỗ hổng bảo mật nghiêm trọng trên Chrome

(ĐS&PL) - Google xác nhận 10 lỗ hổng bảo mật mới trên trình duyệt Chrome, trong đó 3 lỗi nghiêm trọng có thể bị khai thác từ xa, đồng thời đã phát hành bản cập nhật vá lỗi cho người dùng Google Chrome trên Microsoft Windows, macOS và Linux.

Google vừa xác nhận 10 lỗ hổng bảo mật mới ảnh hưởng đến trình duyệt Google Chrome – nền tảng đang được gần 4 tỷ người trên toàn thế giới sử dụng. Trong số này, ba lỗ hổng được xếp loại nghiêm trọng, có thể bị khai thác để thực hiện các cuộc tấn công từ xa nhắm vào người dùng.

Tin tích cực là Google đã bắt đầu triển khai bản cập nhật bảo mật cho người dùng trên các hệ điều hành Microsoft Windows, macOS và Linux. Trình duyệt Chrome sẽ tự động tải và cài đặt bản vá. Tuy nhiên, người dùng cần khởi động lại trình duyệt để kích hoạt bản cập nhật, đặc biệt với những ai thường xuyên mở nhiều tab và ít khi tắt ứng dụng.

Theo thông báo của Google, ba lỗ hổng nghiêm trọng được định danh gồm CVE-2026-3536, CVE-2026-3537 và CVE-2026-3538.

Đáng chú ý, bản cập nhật này được phát hành ngay sau khi Google thông báo thay đổi chu kỳ phát hành Chrome. Từ tháng 9 tới, các phiên bản ổn định của Chrome sẽ được cập nhật hai tuần một lần thay vì bốn tuần, trong khi các bản vá bảo mật vẫn duy trì tần suất nhanh hơn, thường theo chu kỳ hàng tuần.

Khác với bản cập nhật bảo mật mới nhất dành cho Android – vốn khắc phục một lỗ hổng zero-day đã bị khai thác – các lỗi trên Chrome lần này được phát hiện trước khi bị kẻ tấn công lợi dụng. Dù vậy, ba trong số mười lỗ hổng vẫn được đánh giá ở mức “nghiêm trọng” theo hệ thống chấm điểm CVSS.

Hai lỗ hổng trong số đó cũng mang lại khoản tiền thưởng lớn cho các nhà nghiên cứu bảo mật, lần lượt 33.000 USD và 32.000 USD, theo xác nhận của Srinivas Sista – quản lý chương trình kỹ thuật tại Google.

Cụ thể:

- CVE-2026-3536: Lỗi tràn số nguyên trong thành phần ANGLE của lớp đồ họa Chrome.

- CVE-2026-3537: Lỗ hổng liên quan đến vòng đời đối tượng trong thành phần PowerVR.

- CVE-2026-3538: Lỗi tràn số nguyên trong công cụ đồ họa Skia.

Bản cập nhật đang được phát hành dần. Người dùng có thể kiểm tra phiên bản Chrome đã được vá lỗi hay chưa qua các số phiên bản sau:

- Windows: 145.0.7632.159/160

- Mac: 145.0.7632.159/160

- Linux: 145.0.7632.159

Để kiểm tra và cập nhật, người dùng mở menu ba chấm trong Chrome, chọn Trợ giúp → Giới thiệu về Google Chrome. Tại đây, trình duyệt sẽ tự động kiểm tra và cài đặt bản cập nhật nếu có.

Theo: Người đưa tin Copy link

Sử dụng xăng sinh học từ 1/6 - Bài 2: Bài toán tiết kiệm chi phí và góc nhìn của doanh nghiệp, người dân

Từ ngày 1/6, việc triển khai sử dụng xăng sinh học theo lộ trình mới đang nhận được sự quan tâm lớn của xã hội. Ghi nhận ban đầu cho thấy đa số người dân bày tỏ sự đồng tình khi chủ trương này được kỳ vọng góp phần bảo vệ môi trường, giảm phát thải và hướng tới tiêu dùng xanh bền vững.