By Google vừa đưa ra lời kêu gọi khẩn thiết tới hàng tỷ người dùng trình duyệt Chrome trên toàn cầu. Theo thông báo chính thức ngày 15/4 từ chuyên gia bảo mật Prudhvi Kumar, hai lỗ hổng bảo mật mới vừa được phát hiện, ảnh hưởng đến phần lớn trong số ước tính 3,5 tỷ người dùng Chrome.
Mặc dù chi tiết cụ thể về hai lỗ hổng nguy hiểm này (được định danh là CVE-2025-3619 và CVE-2025-3620) chưa được Google tiết lộ nhằm tránh nguy cơ bị khai thác trước khi người dùng kịp cập nhật, mức độ nghiêm trọng của chúng là không thể xem thường. Lỗ hổng CVE-2025-3619, được báo cáo bởi Elias Hohl, liên quan đến lỗi tràn bộ đệm heap trong Codec. Đáng lo ngại hơn, CVE-2025-3620, do nhà nghiên cứu @retsew0x01 phát hiện, tiềm ẩn nguy cơ cho phép kẻ tấn công thực thi mã độc tùy ý, mở đường cho các cuộc xâm nhập hệ thống.
Để đối phó với mối đe dọa này, Google đã phát hành các bản cập nhật Chrome lên phiên bản 135.0.7049.95/.96 cho Windows và Mac, 135.0.7049.95 cho Linux và 135.0.7049.100 cho Android. Google cho biết các bản cập nhật này sẽ được triển khai trong vài ngày hoặc vài tuần tới. Với số lượng người dùng khổng lồ, Chrome luôn là mục tiêu hấp dẫn của tội phạm mạng. Google đã chi tới 11,8 triệu USD trong năm 2024 để khuyến khích các nhà nghiên cứu bảo mật tìm và báo cáo các lỗ hổng.
Người dùng Chrome được khuyến cáo cập nhật ngay lập tức bằng cách truy cập Cài đặt, chọn Giới thiệu về Chrome và khởi động lại trình duyệt sau khi quá trình tải về hoàn tất.
Comments