Google cảnh báo người dùng Chrome trên mọi nền tảng cần cập nhật và khởi động lại trình duyệt ngay để vá lỗ hổng bảo mật nghiêm trọng CVE-2025-13042.
Forbes đưa tin, người dùng Google Chrome được khuyến cáo phải khẩn trương kiểm tra trạng thái cập nhật trình duyệt và khởi động lại ứng dụng ngay lập tức. Cảnh báo này được đưa ra chỉ vài ngày sau khi Chrome 142 được phát hành nhằm khắc phục năm lỗ hổng bảo mật nghiêm trọng. Tuy nhiên, một bản cập nhật khẩn cấp khác đã nhanh chóng xuất hiện, tập trung vào việc vá duy nhất một lỗ hổng mới: CVE-2025-13042.
Đây là điểm đáng chú ý, bởi một bản vá dành cho một lỗ hổng đơn lẻ hiếm khi được tung ra tách biệt, trừ khi mối đe dọa được đánh giá ở mức đủ nghiêm trọng để không thể trì hoãn.
Lỗ hổng này ảnh hưởng đến tất cả người dùng Chrome trên Android, Linux, MacOS và Windows - tương đương khoảng 3,5 tỷ thiết bị. Điều đó đồng nghĩa nguy cơ không chỉ dừng lại ở một nhóm nhỏ, mà là rủi ro trên quy mô toàn cầu. Đây cũng là lý do các chuyên gia bảo mật nhấn mạnh việc cập nhật ngay, thay vì chờ hệ thống tự động gửi thông báo.
Ảnh minh họa
Theo xác nhận từ Srinivas Sista, thành viên nhóm phát triển Chrome, lỗ hổng được xác định nằm trong V8 - công cụ xử lý JavaScript của trình duyệt. Được mô tả là “triển khai không phù hợp”, lỗ hổng có thể bị lợi dụng thông qua mã JavaScript độc hại, khiến người dùng có nguy cơ bị khai thác chỉ bằng việc truy cập một trang web chứa mã tấn công.
Đáng chú ý, Google không công bố chi tiết kỹ thuật cho đến khi phần lớn người dùng đã có thời gian cập nhật - một biện pháp nhằm giảm thiểu khả năng kẻ tấn công tận dụng thông tin kỹ thuật trước khi bản vá được áp dụng rộng rãi.
Tin tích cực là Chrome hỗ trợ cập nhật tự động, nhưng Google cũng cảnh báo quá trình triển khai có thể kéo dài trong nhiều ngày, thậm chí vài tuần. Với tính chất khẩn cấp của CVE-2025-13042, việc chờ đợi là không phù hợp. Người dùng được khuyến nghị tự kiểm tra thủ công bằng cách truy cập mục Cài đặt > Giới thiệu về Google Chrome, sau đó cập nhật và khởi động lại trình duyệt. Đây là bước bắt buộc, bởi nếu không khởi động lại, bản vá sẽ không có hiệu lực dù đã được tải về.
Đối với người dùng Android, chỉ cần truy cập cửa hàng ứng dụng và cập nhật Chrome lên phiên bản mới nhất. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc không bỏ qua các cảnh báo bảo mật từ Google là nguyên tắc quan trọng - bất kể bạn có sử dụng Chrome thường xuyên hay không.
