Google vừa phát hành bản cập nhật bảo mật quan trọng cho trình duyệt Chrome trên Windows, macOS và Linux, khắc phục tổng cộng 74 lỗ hổng bảo mật, trong đó có một lỗ hổng nghiêm trọng đang bị tin tặc khai thác ngoài thực tế.
Lỗ hổng được định danh CVE-2026-11645 nằm trong công cụ V8 – thành phần xử lý JavaScript của Chrome và các trình duyệt dựa trên Chromium. Theo Google, đây là lỗi đọc và ghi ngoài phạm vi bộ nhớ, có thể bị lợi dụng để thực thi mã độc thông qua các trang web hoặc tệp HTML được thiết kế đặc biệt.
Mặc dù mã khai thác hiện chỉ hoạt động trong môi trường Sandbox của trình duyệt, các chuyên gia an ninh mạng cảnh báo nguy cơ vẫn rất đáng lo ngại. Tin tặc thường kết hợp nhiều lỗ hổng khác nhau để vượt qua các lớp bảo vệ và mở rộng quyền truy cập vào hệ thống của nạn nhân.
Để tăng cường bảo mật, Google đã nâng cấp Chrome lên phiên bản 149.0.7827.102/.103 trên Windows và macOS, đồng thời phát hành phiên bản 149.0.7827.102 cho Linux.
Người dùng được khuyến nghị cập nhật trình duyệt càng sớm càng tốt để tránh nguy cơ bị tấn công. Dù Chrome hỗ trợ cập nhật tự động, quá trình này có thể bị trì hoãn nếu trình duyệt luôn mở hoặc gặp xung đột với một số tiện ích mở rộng.
Để kiểm tra và cài đặt bản vá mới nhất, người dùng có thể truy cập Menu ba chấm > Cài đặt > Giới thiệu về Chrome, sau đó khởi động lại trình duyệt để hoàn tất quá trình cập nhật. Đây được xem là biện pháp đơn giản nhưng hiệu quả nhất nhằm bảo vệ dữ liệu trước các mối đe dọa an ninh mạng ngày càng gia tăng.
