Cảnh báo nóng hàng triệu người dùng Chrome, cần làm ngay lập tức điều này!
(DS&PL) -
Google vừa phát hành bản cập nhật bảo mật khẩn cấp nhằm khắc phục một lỗ hổng nghiêm trọng trên Chrome, ảnh hưởng đến hàng triệu người dùng toàn cầu.
Lỗ hổng, được định danh CVE-2025-10585, nằm trong bộ xử lý JavaScript và WebAssembly V8, có thể bị tin tặc khai thác để thực thi mã độc hoặc khiến trình duyệt sập bất ngờ.
Nhóm Phân tích mối đe dọa (TAG) của Google đã phát hiện và báo cáo vấn đề này từ ngày 16/9/2025. Tuy nhiên, Google chưa công bố chi tiết về phương thức tấn công, danh tính nhóm hacker hay phạm vi ảnh hưởng để đảm bảo an toàn cho người dùng cho đến khi bản vá được triển khai rộng rãi.
Từ đầu năm đến nay, đây là lỗ hổng zero-day thứ sáu trên Chrome bị khai thác hoặc xuất hiện bằng chứng khái niệm (PoC), sau các lỗ hổng CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.
Ảnh minh họa
Người dùng Chrome được khuyến cáo nâng cấp ngay lên phiên bản 140.0.7339.185/.186 hoặc cao hơn trên Windows và macOS bằng cách nhập chrome://settings/help vào thanh địa chỉ, chờ quá trình tải về hoàn tất và nhấn Relaunch để khởi động lại.
Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera, Vivaldi hay Dia cũng cần cập nhật ngay khi có bản vá.
Hiện chưa có thông tin về thiệt hại hay mục tiêu cụ thể liên quan đến lỗ hổng này. Sự cố tiếp tục cho thấy mức độ nguy hiểm của các cuộc tấn công mạng ngày càng tinh vi, thậm chí các nhà phát triển dày dạn kinh nghiệm cũng có thể trở thành nạn nhân.
Để tự bảo vệ, ngoài việc cập nhật trình duyệt kịp thời, người dùng nên áp dụng biện pháp phòng ngừa từ trước: không lưu khóa riêng tư trên thiết bị kết nối Internet và sử dụng ví multisig để lưu trữ tài sản số. Những lớp phòng vệ bổ sung này có thể giúp giảm thiểu rủi ro từ các lỗ hổng bảo mật nghiêm trọng.
