TÓM TẮT
Với hơn 3 tỉ người dùng toàn cầu, không có gì ngạc nhiên khi Google Chrome luôn là mục tiêu tấn công của tin tặc.
Theo thông tin từ Google, 2 lỗ hổng mới được phát hiện có mức độ nghiêm trọng cao, ảnh hưởng trực tiếp đến người dùng Chrome.
Cụ thể, lỗ hổng mang mã CVE-2026-1861 là lỗi tràn bộ đệm trong thư viện xử lý video libvpx, có thể bị khai thác khi Chrome xử lý nội dung đa phương tiện. Lỗ hổng thứ hai, CVE-2026-1862, liên quan đến nhầm lẫn kiểu dữ liệu trong công cụ JavaScript V8, thành phần cốt lõi chịu trách nhiệm xử lý mã web. Cả hai lỗ hổng đều do các nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo cho Google vào cuối tháng 1.
Cách xem hộ chiếu điện tử trên ứng dụng VNeID
Google cho biết bản cập nhật bảo mật đã được phát hành từ ngày 3-2. Tuy nhiên, quá trình triển khai sẽ diễn ra theo từng giai đoạn và có thể kéo dài trong vài ngày, thậm chí vài tuần. Điều này đồng nghĩa không phải tất cả người dùng đều sẽ được bảo vệ ngay lập tức nếu chỉ chờ Chrome tự cập nhật.
Theo Google, bản vá chỉ thực sự có hiệu lực sau khi người dùng tắt và mở lại trình duyệt. Trong nhiều trường hợp, Chrome đã tải sẵn bản cập nhật nhưng chưa kích hoạt do trình duyệt vẫn đang chạy liên tục nhiều ngày. Đây là lý do Google khuyến cáo người dùng nên chủ động khởi động lại trình duyệt Chrome ngay khi có thể.
Việc khởi động lại trình duyệt không làm mất dữ liệu duyệt web thông thường. Các tab và cửa sổ đang mở sẽ tự động được khôi phục sau khi Chrome chạy lại, ngoại trừ các cửa sổ ẩn danh.
Để cập nhật Chrome, cách đơn giản nhất là bạn hãy mở phần Cài đặt của trình duyệt, vào mục Trợ giúp rồi chọn Giới thiệu về Google Chrome. Trình duyệt sẽ tự động tải về phiên bản mới nhất, sau đó người dùng chỉ cần khởi động lại để hoàn tất.
