Google phát hành bản cập nhật khẩn cấp cho 3 tỉ người dùng Chrome

(PLO)- Google đã bất ngờ phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome, liên quan đến một lỗ hổng nghiêm trọng vừa được phát hiện.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng này có mã định danh CVE-2025-5419, thuộc nhóm đọc và ghi bộ nhớ ngoài giới hạn (out-of-bounds read/write) trong công cụ xử lý JavaScript V8, một thành phần quan trọng của trình duyệt.

Điều đáng lo ngại là Google xác nhận lỗ hổng này đang bị khai thác trong thực tế, nghĩa là các cuộc tấn công mạng đã và đang diễn ra, không còn nằm ở mức tiềm năng. "Chúng tôi đã biết có khai thác ngoài tự nhiên đối với CVE-2025-5419", Google cho biết trong thông báo phát hành. Để giảm thiểu rủi ro trong khi người dùng chưa kịp cập nhật, Google đã âm thầm triển khai một thay đổi cấu hình từ ngày 28-5-2025 trên tất cả nền tảng.

Tuy nhiên, cấu hình tạm thời không thể thay thế cho bản vá chính thức. Vì lý do bảo mật, Google sẽ tiếp tục hạn chế thông tin chi tiết kỹ thuật về lỗ hổng cho đến khi phần lớn người dùng cập nhật thành công, hoặc đến khi các thư viện bên thứ ba bị ảnh hưởng được sửa.

CVE-2025-5419 hiện chỉ được phân loại là lỗi nghiêm trọng cao, nhưng mức độ nguy hiểm thực tế có thể vượt mức này do đang bị khai thác trực tiếp.

Theo cảnh báo từ Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST), lỗ hổng cho phép tin tặc từ xa thực thi mã độc thông qua một trang HTML được tạo thủ công, một phương thức tấn công phổ biến và rất khó phát hiện.

Không chỉ Google, các trình duyệt khác sử dụng mã nguồn mở Chromium như Microsoft Edge, Opera hay Brave cũng bị ảnh hưởng.

Ban-cap-nhat-khan-cap-cho-trinh-duyet-chrome-avatar.jpeg

Chính phủ Mỹ ra lệnh cập nhật bắt buộc

Tầm ảnh hưởng của lỗ hổng này lớn đến mức chính phủ Mỹ đã yêu cầu toàn bộ nhân viên liên bang cập nhật trình duyệt Chrome, hoặc dừng sử dụng trình duyệt này cho đến khi cập nhật hoàn tất. Đây là động thái thường thấy trong những trường hợp rủi ro an ninh mạng ở mức quốc gia.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) dự kiến cũng sẽ đưa lỗ hổng này vào danh sách yêu cầu cập nhật bắt buộc trong vòng 21 ngày tới.

Bản cập nhật khẩn cấp lần này còn bao gồm một bản vá thứ hai cho lỗi CVE-2025-5068 liên quan đến Blink, công cụ hiển thị nội dung của Chrome. Lỗi này được một chuyên gia bảo mật độc lập phát hiện và báo cáo cho Google.

Người dùng cần làm gì?

Bản cập nhật bảo mật mới hiện đã được phát hành cho Windows, macOS và Linux. Người dùng sẽ thấy biểu tượng cảnh báo hoặc nút “Cập nhật” trên góc phải trình duyệt khi phiên bản mới đã sẵn sàng.

Ngoài ra, bạn cũng có thể cập nhật thủ công bằng cách vào Settings - About Chrome, chờ trình duyệt kiểm tra và tự động tải xuống bản vá. Sau đó nhấn Relaunch để khởi động lại Chrome và áp dụng bản cập nhật.

Bản cập nhật khẩn cấp cho trình duyệt Chrome. Ảnh: TIỂU MINH
Bản cập nhật khẩn cấp cho trình duyệt Chrome. Ảnh: TIỂU MINH

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.