Google cảnh báo người dùng nên cập nhật trình duyệt Chrome trước ngày 23-7

8 giờ trướcBài gốc

Lỗ hổng mới, được định danh là CVE-2025-6554, liên quan đến lỗi nhầm lẫn kiểu dữ liệu trong công cụ JavaScript V8, bộ xử lý cốt lõi của trình duyệt Chrome. Đây là dạng lỗ hổng zero-day, được tin tặc khai thác trước khi có bản vá và đã được đưa vào danh mục KEV (Known Exploited Vulnerabilities) của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA).

Người dùng cần cập nhật trình duyệt Chrome trước ngày 23-7-2025 để tránh bị tấn công mạng. Ảnh minh họa: AI

CISA yêu cầu các cơ quan liên quan bắt buộc phải cập nhật trước ngày 23-7-2025, đồng thời khuyến cáo toàn bộ người dùng và doanh nghiệp nên thực hiện tương tự để tránh bị tấn công mạng.

Để cập nhật, người dùng chỉ cần mở trình duyệt Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật, sau đó nhấn Relaunch để khởi động lại. Ngoài ra, Google vẫn duy trì cơ chế cập nhật tự động, bạn chỉ cần khởi động lại trình duyệt để áp dụng bản vá mới nhất.

Hiện tại phiên bản Chrome an toàn nhất là 138.0.7204.100 (Windows) hoặc 138.0.7204.101 (Mac), 138.0.7204.100 (Linux)… Đại diện CISA nhấn mạnh việc cập nhật trình duyệt không còn là lựa chọn, mà là hành động cần thiết để bảo vệ bản thân khỏi các cuộc tấn công mạng tinh vi.