Hàng tỷ người dùng Chrome cần cập nhật ngay

Xuất hiện lỗi bảo mật nghiêm trọng trên trình duyệt Chrome. Ảnh: Bleepingcomputer.

Trong một tuyên bố ngày 15/4 trên blog chính thức, chuyên gia Prudhvi Kumar của Google xác nhận 2 lỗ hổng bảo mật mới, ảnh hưởng đến hầu hết người dùng trình duyệt Chrome.

Google chưa công bố thông tin chi tiết về 2 lỗ hổng bảo mật này vì mức độ ảnh hưởng quá lớn đến hàng tỷ người dùng chưa nâng cấp phiên bản mới. Hiện tại họ chỉ định danh các lỗi, đánh giá mức độ và mô tả chung chung.

Đó là lỗi bảo mật mức độ "nghiêm trọng" CVE-2025-3619, được Elias Hohl báo cáo hôm 9/4/2025 với mô tả tràn bộ đệm heap trong Codec. Lỗ hổng còn lại đáng lo ngại hơn mang tên CVE-2025-3620, được báo cáo từ ngày 21/3/2025 bởi một nhà nghiên cứu bảo mật có biệt danh @retsew0x01.

Theo Forbes, nếu CVE-2025-3620 bị khai thác thành công, kẻ tấn công có thể thực thi mã tùy ý và có khả năng mở đường cho việc xâm phạm hệ thống.

Trình duyệt Chrome được cập nhật lên phiên bản 135.0.7049.95/.96 cho người dùng Windows và Mac, phiên bản 135.0.7049.95 cho người dùng Linux và 135.0.7049.100 cho người dùng Android. Bommana cho biết những bản cập nhật này sẽ "ra mắt trong những ngày/tuần tới".

Với khoảng 3,5 tỷ người dùng, Chrome của Google là trình duyệt web phổ biến nhất trên thế giới. Lượng người dùng khổng lồ cũng là yếu tố thu hút hacker, tội phạm mạng không ngừng tìm kiếm, khai thác lỗi bảo mật trên phần mềm này.

Để bảo vệ, Google liên tục rà soát các lỗ hổng mới có thể cho phép kẻ tấn công xâm phạm dữ liệu người dùng. Trong năm 2024, họ trả thưởng tổng cộng 11,8 triệu USD cho các chuyên gia bảo mật báo cáo các lỗi trên Chrome.

Để cập nhật lên phiên bản mới nhất, người dùng truy cập vào menu Setting, chuyển đến mục About Google Chrome. Quá trình tải về phiên bản phần mềm mới sẽ tự động diễn ra. Cuối cùng, hãy khởi động lại trình duyệt để hoàn tất.