Tin xấu dành cho người dùng Google

3 giờ trướcBài gốc

Theo đó, công ty vừa phát hành bản cập nhật bảo mật mới nhằm khắc phục 10 lỗ hổng trên trình duyệt Google Chrome, trong đó có 3 lỗi được đánh giá ở mức nghiêm trọng và có thể bị khai thác để tấn công từ xa vào thiết bị của người dùng.

Các nhà nghiên cứu cho biết, những lỗ hổng này nằm trong danh sách CVE (Common Vulnerabilities and Exposures). Nếu bị khai thác, kẻ tấn công có thể lợi dụng chúng để thực thi mã độc hoặc chiếm quyền kiểm soát hệ thống thông qua trình duyệt.

Người dùng Google Chrome nên cập nhật ngay lập tức.

3 lỗi nghiêm trọng vừa được vá gồm CVE-2026-3536, CVE-2026-3537 và CVE-2026-3538. Trong đó, CVE-2026-3536 là lỗi tràn số nguyên trong ANGLE, một lớp chuyển đổi đồ họa được Chrome sử dụng để xử lý các tác vụ hiển thị. Lỗ hổng CVE-2026-3537 liên quan đến vòng đời đối tượng trong thành phần PowerVR, còn CVE-2026-3538 là lỗi tràn số nguyên khác nằm trong công cụ đồ họa Skia.

Google cho biết các lỗi này được phát hiện trước khi có dấu hiệu bị khai thác ngoài thực tế. Hai trong số đó đã được các nhà nghiên cứu bảo mật báo cáo và nhận khoản tiền thưởng lần lượt 33.000 USD và 32.000 USD từ chương trình săn lỗi của hãng.

Bản cập nhật bảo mật hiện đã được phát hành cho người dùng Windows, macOS và Linux. Người dùng có thể kiểm tra phiên bản hiện tại bằng cách mở menu ba chấm trên Chrome, chọn Trợ giúp và vào mục Giới thiệu về Google Chrome. Nếu có bản cập nhật mới, trình duyệt sẽ tự động tải về và yêu cầu khởi động lại để kích hoạt bản vá bảo mật.

Windows: 145.0.7632.159/160
Mac: 145.0.7632.159/160
Linux: 145.0.7632.159