Google khẩn cấp vá 28 lỗ hổng Chrome, nhiều lỗi có thể dẫn đến chiếm quyền hệ thống

[WhiteHat Team]

Google vừa phát hành bản cập nhật bảo mật mới cho trình duyệt Chrome, khắc phục tổng cộng 28 lỗ hổng bảo mật, trong đó có nhiều lỗi nghiêm trọng có thể bị lợi dụng để thực thi mã tùy ý trên thiết bị của nạn nhân. Đợt cập nhật lần này tập trung xử lý hàng loạt lỗi hỏng bộ nhớ trong các thành phần cốt lõi của trình duyệt, vốn là mục tiêu được tin tặc đặc biệt ưa chuộng trong các chiến dịch tấn công hiện nay.
​

​

Bản cập nhật Stable Channel nâng Chrome lên phiên bản 149.0.7827.114/.115 trên Windows và macOS, đồng thời lên phiên bản 149.0.7827.114 trên Linux. Google cho biết quá trình triển khai đang được thực hiện theo từng giai đoạn và sẽ đến tay toàn bộ người dùng trong những ngày tới.

Đáng chú ý nhất trong đợt vá lần này là ba lỗ hổng use-after-free được ghi nhận trong các thành phần Core, DigitalCredentials và WebMIDI, được theo dõi với các mã CVE-2026-12007, CVE-2026-12008 và CVE-2026-12011. Đây là dạng lỗi xảy ra khi chương trình tiếp tục truy cập vào vùng nhớ đã được giải phóng, tạo điều kiện cho kẻ tấn công thao túng dữ liệu và can thiệp vào luồng thực thi của ứng dụng.

Google cũng khắc phục CVE-2026-12010, một lỗ hổng heap buffer overflow trong thành phần GPU, cùng CVE-2026-12009 liên quan đến việc xác thực dữ liệu đầu vào không đầy đủ trong thành phần Accessibility. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin tặc thực thi mã độc trên hệ thống thông qua những trang web được tạo đặc biệt, từ đó dẫn tới nguy cơ chiếm quyền kiểm soát thiết bị.

Bên cạnh các lỗ hổng nghiêm trọng, bản cập nhật còn khắc phục nhiều lỗ hổng mức độ cao trong các thành phần Network, Media, Autofill, GPU, Video, VideoCapture và Views. Phần lớn trong số này là các lỗ hổng use-after-free, đọc hoặc ghi dữ liệu ngoài phạm vi bộ nhớ được cấp phát và các lỗ hổng tràn bộ đệm. Đây đều là những dạng lỗ hổng thường xuyên xuất hiện trong các chuỗi khai thác trình duyệt hiện đại do khả năng dẫn tới hỏng bộ nhớ và thực thi mã tùy ý.

Google cũng khắc phục nhiều lỗ hổng liên quan đến việc xác thực dữ liệu đầu vào không đầy đủ trong DevTools, Extensions, Network và Linux Toolkit Theming. Ngoài ra, hãng còn xử lý các lỗ hổng thực thi chính sách không đúng trong DevTools và chế độ Headless, cùng một lỗ hổng tranh chấp điều kiện trong cơ chế Safe Browsing có thể ảnh hưởng đến khả năng bảo vệ người dùng trước các trang web độc hại.

Mặc dù hiện chưa ghi nhận dấu hiệu các lỗ hổng này đang bị khai thác ngoài thực tế, sự xuất hiện đồng thời của nhiều lỗi liên quan đến quản lý bộ nhớ làm gia tăng đáng kể nguy cơ xuất hiện mã khai thác trong thời gian tới. Trong nhiều năm qua, các lỗ hổng hỏng bộ nhớ vẫn là một trong những con đường phổ biến nhất để tin tặc vượt qua cơ chế bảo vệ của trình duyệt và giành quyền thực thi mã trên thiết bị mục tiêu. Để hạn chế nguy cơ bị lợi dụng, Google cho biết sẽ tiếp tục giới hạn việc công bố thông tin kỹ thuật chi tiết cho đến khi phần lớn người dùng hoàn tất cập nhật. Hãng cũng ghi nhận đóng góp từ các nhà nghiên cứu bảo mật bên ngoài cùng các nhóm bảo mật nội bộ trong quá trình phát hiện và khắc phục các lỗ hổng.

Theo Google, nhiều công cụ kiểm thử bảo mật như AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer và AFL tiếp tục đóng vai trò quan trọng trong việc phát hiện các lỗi hỏng bộ nhớ và các vấn đề bảo mật ngay từ giai đoạn phát triển phần mềm. Các chuyên gia khuyến nghị người dùng và tổ chức nhanh chóng cập nhật Chrome lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công. Với việc trình duyệt web vẫn là một trong những mục tiêu phổ biến nhất của tội phạm mạng, việc chậm triển khai bản vá có thể tạo cơ hội cho các tác nhân đe dọa nghiên cứu và phát triển mã khai thác dựa trên những lỗ hổng vừa được công bố.​