Bản cập nhật mới nhất của Chrome vá các lỗ hổng nghiêm trọng

[WhiteHat Team]

Google Chrome vừa phát hành một bản cập nhật quan trọng cho kênh Stable Channel với phiên bản 133.0.6943.126/.127 trên Windows và Mac, 133.0.6943.126 trên Linux. Bản cập nhật này sẽ được triển khai trong thời gian tới để khắc phục 3 lỗ hổng bảo mật, trong đó có 2 lỗ hổng nghiêm trọng.

​

CVE-2025-0999 - Lỗ hổng tràn bộ đệm heap trong V8 tồn tại trong V8, công cụ JavaScript của Chrome. Việc tràn bộ đệm heap có thể bị khai thác để thực thi mã độc và chiếm quyền điều khiển hệ thống của người dùng.

CVE-2025-1426 - Lỗ hổng tràn bộ đệm heap trong tiến trình GPU. Dù chưa có nhiều thông tin chi tiết, nhưng lỗ hổng GPU có thể bị khai thác để rò rỉ thông tin hoặc gây mất ổn định hệ thống.

CVE-2025-1006 - Lỗ hổng Use-after-free trong thành phần mạng có thể gây crash trình duyệt hoặc bị khai thác để tấn công hệ thống.

Hiện tại, Google chưa công bố chi tiết đầy đủ về các lỗ hổng này để tránh nguy cơ khai thác trước khi người dùng kịp cập nhật. Do đó, người dùng nên nâng cấp Chrome ngay khi có thể để đảm bảo an toàn bằng cách:

• Mở Chrome, nhấp vào ba dấu chấm dọc ở góc trên bên phải.
• Chọn “Trợ giúp” (Help) > “Giới thiệu về Google Chrome” (About Google Chrome).
• Chrome sẽ tự động kiểm tra và tải bản cập nhật mới nhất. Nếu có, bạn chỉ cần khởi động lại trình duyệt để hoàn tất.

Theo Security Online​