Đây là lỗ hổng nhầm lẫn kiểu (type confusion) trong bộ xử lý JavaScript và WebAssembly V8, có thể bị lợi dụng để thực thi mã độc hoặc khiến trình duyệt bị sập.
Theo thông tin từ Google, lỗ hổng CVE-2025-10585 được Nhóm phân tích mối đe dọa (TAG) phát hiện và báo cáo ngày 16-9-2025. Tuy nhiên, Google không tiết lộ chi tiết về cách thức tấn công, danh tính nhóm hacker hay quy mô ảnh hưởng, với lý do đảm bảo an toàn cho người dùng trước khi bản vá được cập nhật rộng rãi.
99% người dùng trình duyệt Google Chrome có thể gặp rủi ro này
(PLO)- Các chuyên gia cảnh báo gần như toàn bộ người dùng trình duyệt Google Chrome (chiếm tới 99%) đang đối mặt với nguy cơ bị tấn công mạng nghiêm trọng.
Tính từ đầu năm đến nay, đây là lỗ hổng zero-day thứ sáu trên Chrome bị khai thác hoặc xuất hiện bản chứng minh khái niệm (PoC). Các lỗ hổng trước đó gồm: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.
Để đảm bảo an toàn, người dùng Chrome nên cập nhật trình duyệt lên phiên bản 140.0.7339.185/.186 (hoặc cao hơn) trên Windows và macOS bằng cách nhập dòng lệnh chrome://settings/help vào thanh địa chỉ và chờ một lát để quá trình tải về hoàn tất, rồi nhấn Relaunch để khởi động lại.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera, Vivaldi, Dia… cũng được khuyến cáo cập nhật ngay khi bản vá có sẵn.
Hiện vẫn chưa có thông tin về mức độ thiệt hại hoặc mục tiêu cụ thể của các cuộc tấn công liên quan tới lỗ hổng này.
Apple khuyên người dùng iPhone không nên sử dụng Google Chrome vì lý do này
(PLO)- Nếu không muốn bị thu thập dữ liệu cá nhân, người dùng iPhone nên ngừng sử dụng trình duyệt Google Chrome ngay lập tức.