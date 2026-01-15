(PLO)- Google vừa phát hành bản cập nhật Chrome 144 cho khoảng 3 tỉ người dùng trên toàn cầu sau khi phát hiện 10 lỗ hổng bảo mật mới.

Chrome tiếp tục phải vá lỗi gấp

Theo thông báo từ nhóm phát triển Google, Chrome 144 đã được đưa lên kênh ổn định cho Windows, macOS và Linux. Bản cập nhật này sẽ giúp khắc phục 10 lỗ hổng bảo mật mới được xác nhận, với mức độ ảnh hưởng từ thấp đến cao.

Đáng chú ý, đây là lần thứ hai trong thời gian ngắn Google phải tung ra bản vá lớn cho trình duyệt Chrome. Trước đó không lâu, Chrome 143 cũng được cập nhật sau khi xuất hiện lỗ hổng có thể khiến hệ thống của người dùng dễ bị tấn công.

Người dùng nên cập nhật Chrome 144 ngay lập tức. Ảnh: Google

Trong số các lỗ hổng mới, nhiều lỗi liên quan trực tiếp đến V8, bộ máy xử lý JavaScript của Chrome. Đây là thành phần cốt lõi, nên nếu bị khai thác, tin tặc có thể thực thi mã độc hoặc truy cập trái phép vào bộ nhớ trình duyệt.

Một số lỗ hổng khác ảnh hưởng đến hệ thống hiển thị và chức năng tải xuống, tiềm ẩn nguy cơ đánh cắp dữ liệu hoặc làm sai lệch nội dung hiển thị.

Google không công bố chi tiết kỹ thuật đầy đủ để tránh việc các lỗ hổng bị lợi dụng trước khi người dùng cập nhật, nhưng xác nhận rằng tất cả đều đã được vá trong Chrome 144.

Người dùng nên làm gì ngay lúc này?

Theo kế hoạch, Chrome sẽ tự động cập nhật trong vài ngày hoặc vài tuần tới. Tuy nhiên, Google khuyến cáo người dùng không nên chờ đợi mà chủ động kiểm tra cập nhật để giảm rủi ro.

Cách đơn giản nhất là mở phần Cài đặt của trình duyệt, vào mục Trợ giúp rồi chọn Giới thiệu về Google Chrome. Trình duyệt sẽ tự động tải về phiên bản mới nhất, sau đó người dùng chỉ cần khởi động lại để hoàn tất.

Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

10 lỗ hổng bảo mật mới nhất vừa được phát hiện

CVE-2026-0899 là một lỗ hổng truy cập bộ nhớ ngoài phạm vi được đánh giá cao, ảnh hưởng đến công cụ kết xuất JavaScript V8 của Chrome.

CVE-2026-0900 là một lỗ hổng bảo mật nghiêm trọng khác, lần này là do cách triển khai không phù hợp, một lần nữa ảnh hưởng đến công cụ V8.

CVE-2026-090 là một lỗi triển khai không phù hợp khác, nhưng ảnh hưởng đến thành phần hiển thị Blink của Chromium.

CVE-2026-0902 là lỗ hổng bảo mật có mức độ nghiêm trọng trung bình đầu tiên, triển khai không phù hợp trong V8.

CVE-2026-0903 là một lỗ hổng bảo mật mức độ trung bình liên quan đến việc xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy trong ứng dụng Tải xuống.

CVE-2026-0904 là một vấn đề mức độ trung bình khác, một lỗ hổng giao diện người dùng bảo mật không chính xác trong Chứng chỉ số.

CVE-2026-0905 là lỗ hổng cuối cùng trong số các lỗ hổng có thể khai thác, cho thấy việc thực thi chính sách mạng chưa đầy đủ.

CVE-2026-0906 là lỗ hổng bảo mật đầu tiên trong số ba lỗ hổng có mức độ nghiêm trọng thấp, liên quan đến giao diện người dùng bảo mật không chính xác.

CVE-2026-0907 là lỗi giao diện bảo mật không chính xác trong Split View, còn CVE-2026-0908 là lỗ hổng sử dụng bộ nhớ sau khi đã giải phóng (use-after-free) trong ANGLE.

