3,5 tỉ người dùng Google Chrome nên làm điều này ngay

(PLO)- Google vừa tung ra bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome sau khi xác nhận 2 lỗ hổng zero-day đã bị khai thác ngoài thực tế.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Đáng chú ý, động thái này diễn ra chỉ hai ngày sau bản cập nhật bảo mật trước đó, cho thấy mức độ nghiêm trọng của sự việc.

Hai lỗ hổng được định danh là CVE-2026-3909 và CVE-2026-3910. Theo Google, cả hai đều được xếp hạng nghiêm trọng cao và đã bị khai thác trước khi bản vá được phát hành.

Zero-day là thuật ngữ dùng để chỉ những lỗ hổng bị tin tặc lợi dụng khi nhà phát triển chưa kịp phát hiện hoặc chưa kịp tung bản sửa lỗi.

CVE-2026-3909 là lỗi truy cập bộ nhớ ngoài phạm vi trong thư viện đồ họa Skia, thành phần chịu trách nhiệm hiển thị giao diện và nội dung web trên Chrome. Dạng lỗi này có thể dẫn đến thực thi mã từ xa nếu người dùng truy cập vào một trang web được thiết kế sẵn để khai thác. Điều đó đồng nghĩa chỉ cần mở một đường link độc hại, thiết bị có thể bị xâm nhập.

2 lỗ hổng nguy hiểm ảnh hưởng đến 3,5 tỉ người dùng Chrome.
2 lỗ hổng nguy hiểm ảnh hưởng đến 3,5 tỉ người dùng Chrome.

Trong khi đó, CVE-2026-3910 nằm trong V8, công cụ xử lý JavaScript của Chrome. Đây là thành phần quan trọng, thường xuyên trở thành mục tiêu của các cuộc tấn công. Theo mô tả kỹ thuật, lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trong môi trường sandbox thông qua một trang HTML được chuẩn bị trước.

Google cho biết chi tiết kỹ thuật sẽ được hạn chế công bố cho đến khi phần lớn người dùng cập nhật xong bản vá. Bản sửa lỗi đang được triển khai dần trên các nền tảng Windows, macOS và Linux. Trước đó, hãng cũng thông báo từ Chrome 153, các bản phát hành ổn định sẽ được rút ngắn chu kỳ xuống còn hai tuần thay vì bốn tuần như hiện nay.

Dù Chrome có cơ chế cập nhật tự động, nhưng người dùng vẫn nên chủ động kiểm tra bằng cách vào menu ba chấm, chọn Trợ giúp, sau đó nhấn Giới thiệu về Google Chrome. Nếu có bản cập nhật mới, trình duyệt sẽ tự tải về và yêu cầu khởi động lại để hoàn tất.

Người dùng nên cập nhật trình duyệt Chrome càng sớm càng tốt. Ảnh: TIỂU MINH
Người dùng nên cập nhật trình duyệt Chrome càng sớm càng tốt. Ảnh: TIỂU MINH

Với khoảng 3,5 tỉ người dùng trên toàn cầu, Google Chrome luôn là mục tiêu tấn công của tin tặc. Việc cập nhật kịp thời không chỉ giúp vá lỗ hổng hiện tại mà còn giảm nguy cơ bị khai thác trong các chiến dịch tấn công đang diễn ra.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.