02/07/2026 - 20:24

Phiên bản mới Chrome 150 vá 382 lỗ hổng bảo mật 

Google vừa phát hành phiên bản mới của trình duyệt web Chrome - Chrome 150, trên kênh Stable (ổn định) dành cho các hệ điều hành Windows, macOS và Linux, nhằm khắc phục 382 lỗ hổng bảo mật, trong đó có 15 lỗ hổng được xếp ở mức nghiêm trọng.

Dù hiện chưa ghi nhận bất kỳ lỗ hổng nào bị khai thác ngoài thực tế, Google vẫn khuyến nghị người dùng cập nhật trình duyệt web sớm nhất có thể để đảm bảo an toàn.


Ảnh: SQMagazine

Theo thông tin được công bố trên trang blog phát hành Chrome, phiên bản 150.0.7871.46/47 dành cho Windows và macOS, cùng phiên bản 150.0.7871.46 dành cho Linux đã chính thức được triển khai. Trong tổng số 382 lỗ hổng được vá, 358 lỗ hổng do chính Google phát hiện thông qua các quy trình kiểm tra nội bộ, còn lại do các nhà nghiên cứu bảo mật bên ngoài báo cáo.

Google cho biết đã trao gần 90.000 USD tiền thưởng thông qua chương trình săn lỗi cho các chuyên gia bảo mật đã phát hiện và báo cáo lỗ hổng.

15 lỗ hổng nghiêm trọng, chủ yếu liên quan đến lỗi quản lý bộ nhớ

Trong đợt cập nhật lần này, 15 lỗ hổng mang mã từ CVE-2026-13774 đến CVE-2026-13788 được đánh giá ở mức nghiêm trọng.

Phần lớn các lỗ hổng nghiêm trọng thuộc nhóm Use-After-Free - lỗi quản lý bộ nhớ có thể dẫn đến thực thi mã độc từ xa nếu bị khai thác. Các lỗi này xuất hiện trong nhiều thành phần của trình duyệt web, bao gồm thư viện đồ họa Dawn.

Ngoài ra, 3 lỗ hổng khác xuất phát từ việc kiểm tra và xác thực dữ liệu đầu vào chưa đầy đủ, bao gồm cả dữ liệu do người dùng cung cấp, làm gia tăng nguy cơ bị tấn công.

Việc số lượng lỗ hổng được phát hiện và xử lý tăng mạnh khiến giới quan sát nhận định các công cụ trí tuệ nhân tạo (AI) có thể đã đóng vai trò đáng kể trong quá trình tìm kiếm, phân tích và thậm chí hỗ trợ khắc phục các vấn đề bảo mật.

Người dùng nên cập nhật ngay

Google cho biết hiện chưa có bằng chứng cho thấy bất kỳ lỗ hổng nào trong đợt vá lỗi lần này đang bị tin tặc khai thác ngoài thực tế. Tuy nhiên, người dùng vẫn được khuyến cáo cập nhật Chrome càng sớm càng tốt để giảm thiểu rủi ro.

Thông thường, Chrome sẽ tự động cập nhật khi có phiên bản mới. Người dùng cũng có thể kiểm tra thủ công bằng cách mở trình đơn Trợ giúp (Help) → Giới thiệu về Google Chrome (About Google Chrome) hoặc mở Cài đặt (Settings) → Giới thiệu về Chrome (About Google Chrome) để kích hoạt quá trình cập nhật.

Chrome trên thiết bị Android và iPhone cũng đã được cập nhật

Bên cạnh phiên bản dành cho máy tính, Google cũng đã phát hành Chrome 150.0.7871.63 cho thiết bị Android, trong khi phiên bản Chrome 150.0.7871.51 dành cho điện thoại iPhone đã được tung ra từ tuần trước.

Theo Google, phiên bản Chrome trên Android cũng vá các lỗ hổng bảo mật tương tự như bản dành cho máy tính.

LÊ PHI (Theo PCWorld)

Chia sẻ bài viết