Hư Trúc
Writer
Google vừa chính thức phát hành bản cập nhật an ninh quan trọng cho trình duyệt Chrome trên các nền tảng Windows, Mac và Linux. Đợt nâng cấp diện rộng lần này khắc phục tổng cộng 74 lỗ hổng bảo mật có mức độ nghiêm trọng cao.
Đáng chú ý, trong số đó có một lỗ hổng đang bị các tổ chức tội phạm mạng tích cực khai thác ngoài thực tế. Mối đe dọa này ảnh hưởng trực tiếp đến an toàn thông tin của người dùng nếu trình duyệt không được cập nhật kịp thời.
Theo mô tả từ Google, đây là lỗi thuộc nhóm "đọc và ghi ngoài phạm vi bộ nhớ" (Out of bounds read and write). Lỗi này cho phép kẻ tấn công từ xa vượt qua các ranh giới bộ nhớ thông thường để chèn và thao túng mã độc vào các vùng dữ liệu quan trọng, từ đó lừa hệ thống thực thi các lệnh tùy ý thông qua một trang HTML hoặc một trang web độc hại được thiết kế đặc biệt.
Mặc dù Google lưu ý rằng mã độc hiện tại chỉ có thể vận hành bên trong môi trường Sandbox cô lập của trình duyệt thay vì kiểm soát trực tiếp toàn bộ máy tính, các chuyên gia an ninh mạng vẫn cảnh báo người dùng không nên chủ quan.
Môi trường hộp cát này giúp giảm bớt mức độ ảnh hưởng ban đầu, nhưng các hacker thường có xu hướng liên kết chuỗi nhiều lỗ hổng khác nhau để bẻ gãy lớp phòng thủ và thực hiện các hành vi xâm nhập nghiêm trọng hơn.
Dù Chrome sở hữu chế độ tự động nâng cấp, tiến trình này vẫn có thể bị trì hoãn nếu người dùng không bao giờ đóng trình duyệt hoặc bị các tiện ích mở rộng chặn lại. Do đó, người dùng nên chủ động thực hiện các bước cập nhật thủ công.
Quy trình cập nhật thủ công được thực hiện bằng cách nhấn vào menu ba dấu chấm ở góc trên bên phải màn hình, chọn Cài đặt (Settings), tìm đến mục Giới thiệu về Chrome (About Chrome) để hệ thống tự động tải về bản vá mới nhất, sau đó khởi động lại trình duyệt để hoàn tất quá trình kích hoạt.
Trước làn sóng tấn công mã độc ngày càng khó lường, việc chủ động kiểm tra và nâng cấp trình duyệt thường xuyên là giải pháp thiết thực để tự bảo vệ dữ liệu cá nhân.
Đáng chú ý, trong số đó có một lỗ hổng đang bị các tổ chức tội phạm mạng tích cực khai thác ngoài thực tế. Mối đe dọa này ảnh hưởng trực tiếp đến an toàn thông tin của người dùng nếu trình duyệt không được cập nhật kịp thời.
Lỗ hổng CVE 2026-11645 nguy hiểm thế nào?
Lỗ hổng cốt lõi đang bị tấn công ngoài thực tế được theo dõi dưới mã số CVE-2026-11645, xuất hiện trong công cụ V8 của Chrome. Đây là thành phần chịu trách nhiệm xử lý ngôn ngữ JavaScript trên tất cả các trình duyệt chạy nền tảng Chromium.Theo mô tả từ Google, đây là lỗi thuộc nhóm "đọc và ghi ngoài phạm vi bộ nhớ" (Out of bounds read and write). Lỗi này cho phép kẻ tấn công từ xa vượt qua các ranh giới bộ nhớ thông thường để chèn và thao túng mã độc vào các vùng dữ liệu quan trọng, từ đó lừa hệ thống thực thi các lệnh tùy ý thông qua một trang HTML hoặc một trang web độc hại được thiết kế đặc biệt.
Mặc dù Google lưu ý rằng mã độc hiện tại chỉ có thể vận hành bên trong môi trường Sandbox cô lập của trình duyệt thay vì kiểm soát trực tiếp toàn bộ máy tính, các chuyên gia an ninh mạng vẫn cảnh báo người dùng không nên chủ quan.
Môi trường hộp cát này giúp giảm bớt mức độ ảnh hưởng ban đầu, nhưng các hacker thường có xu hướng liên kết chuỗi nhiều lỗ hổng khác nhau để bẻ gãy lớp phòng thủ và thực hiện các hành vi xâm nhập nghiêm trọng hơn.
Cách cập nhật Chrome lên phiên bản mới nhất
Để bảo vệ dữ liệu, kênh ổn định của trình duyệt hiện đã được nâng cấp lên phiên bản 149.0.7827.102/.103 cho Windows, Mac và phiên bản 149.0.7827.102 cho Linux.Dù Chrome sở hữu chế độ tự động nâng cấp, tiến trình này vẫn có thể bị trì hoãn nếu người dùng không bao giờ đóng trình duyệt hoặc bị các tiện ích mở rộng chặn lại. Do đó, người dùng nên chủ động thực hiện các bước cập nhật thủ công.
Quy trình cập nhật thủ công được thực hiện bằng cách nhấn vào menu ba dấu chấm ở góc trên bên phải màn hình, chọn Cài đặt (Settings), tìm đến mục Giới thiệu về Chrome (About Chrome) để hệ thống tự động tải về bản vá mới nhất, sau đó khởi động lại trình duyệt để hoàn tất quá trình kích hoạt.
Trước làn sóng tấn công mã độc ngày càng khó lường, việc chủ động kiểm tra và nâng cấp trình duyệt thường xuyên là giải pháp thiết thực để tự bảo vệ dữ liệu cá nhân.
