Agent AI phát hiện 21 lỗ hổng Zero-Day trong FFmpeg; Chrome vá kỷ lục 429 lỗi bảo mật

Tuần này chứng kiến hai sự kiện quan trọng: một startup báo cáo 21 lỗ hổng Zero-Day trong FFmpeg được tìm thấy bởi Agent AI tự hành, đồng thời Google phát hành Chrome 149 vá kỷ lục 429 lỗi bảo mật. Sự bùng nổ của AI đang tạo ra áp lực chưa từng có lên các đội ngũ phản ứng bảo mật.
Cập nhật bảo mật Chrome và FFmpeg

Tuần này chứng kiến hai sự kiện quan trọng diễn ra gần nhau trong lĩnh vực an ninh mạng. Một startup bảo mật đã báo cáo 21 lỗ hổng chưa từng được biết đến trong FFmpeg, thư viện đa phương tiện có mặt trong hầu hết mọi ứng dụng xử lý video, tất cả đều được tìm thấy bởi một Agent AI tự hành.

Cùng tuần đó, Google đã phát hành Chrome 149 với các bản vá cho 429 lỗi bảo mật, con số lớn nhất từ trước đến nay trong một bản phát hành duy nhất.

Chỉ các lỗi trong FFmpeg là do AI tìm ra. Kỷ lục của Chrome được thiết lập sau khi Google đại tu chương trình săn tiền thưởng (bounty program) để đối phó với làn sóng báo cáo do AI tạo ra. Các cơ chế vận hành có thể khác nhau, nhưng áp lực tạo ra là tương đương: AI đang đưa nhiều lỗ hổng hơn tới trước mặt những người có trách nhiệm xử lý chúng, với tốc độ nhanh hơn bao giờ hết.

Agent AI phát hiện 21 lỗ hổng Zero-Day trong FFmpeg

Những phát hiện về FFmpeg đến từ depthfirst, nơi Agent bảo mật tự hành của họ đã quét khoảng 1,5 triệu dòng mã C của dự án và tạo ra 21 lỗ hổng Zero-Day đã được xác nhận, mỗi lỗ hổng đều đi kèm với đầu vào Proof-of-Concept (PoC) có thể tái hiện.

Công ty cho biết chi phí cho quá trình chạy thử này vào khoảng 1.000 USD. Một vài lỗi trong số đó đã ẩn náu suốt 15 đến 20 năm; một lỗi stack overflow trong mã bảng mô tả dịch vụ (service-description-table) có từ năm 2003 và đã không được phát hiện trong suốt 23 năm qua.

Hầu hết là các lỗi heap overflow hoặc stack overflow trong các bộ phân giải (parsers) và bộ tách kênh (demuxers), trải dài trên nhiều thành phần từ TS demuxer đến bộ giải mã VP9. depthfirst cho biết một số lỗ hổng đã có mã định danh CVE; bài viết của họ liệt kê chín mã, từ CVE-2026-39210 đến CVE-2026-39218, và lưu ý rằng những lỗi còn lại đã được khắc phục nhưng chưa được cấp số. Họ cũng đã công bố một PoC.

Chrome 149 và kỷ lục 429 lỗi bảo mật

Trong một diễn biến khác, Chrome 149 đã khắc phục 429 lỗ hổng, một kỷ lục cho một bản phát hành duy nhất. Hơn 100 lỗi trong số đó ở mức nghiêm trọng (critical) hoặc cao (high), chủ yếu là use-after-free và kiểm tra đầu vào không đầy đủ (insufficient input validation).

Nghiêm trọng nhất là CVE-2026-10881 (CVSS 9.6), một lỗi out-of-bounds read and write trong engine đồ họa ANGLE, cho phép một trang web được thiết kế đặc biệt thoát khỏi sandbox và thực thi mã trên máy chủ (host). Google đã chi trả 97.000 USD cho phát hiện này.

Các lỗi có mức độ nghiêm trọng cao nhất phần lớn là do nội bộ tìm thấy: trong số khoảng 90 lỗi mức độ cao, chỉ có 10 lỗi đến từ các nhà nghiên cứu bên ngoài, và 19 trong số 22 lỗi nghiêm trọng là do chính Google phát hiện. Mối liên hệ với AI ở đây thiên về khối lượng báo cáo hơn là quyền tác giả trực tiếp.

Google chưa chính thức liên kết con số 429 lỗi này với AI; dấu hiệu rõ ràng nhất là việc đại tu chương trình tiền thưởng vào tháng 4, được thúc đẩy bởi sự bùng nổ của các báo cáo do AI tạo ra. Hiện tại, Google yêu cầu các bản tái hiện lỗi súc tích thay vì những bài mô tả dài dòng mà AI thường tạo ra.

Sự trỗi dậy của các công cụ bảo mật tự hành

Agent Big Sleep của Google đã báo cáo một loạt lỗi FFmpeg vào năm ngoái, hiện có thể xem trên trang bảo mật của dự án với nhãn BIGSLEEP. Ngoài ra, mô hình Mythos của Anthropic cũng đã tìm ra một lỗi H.264 tồn tại 16 năm và các lỗi khác trong FFmpeg với chi phí khoảng 10.000 USD, ba trong số đó đã được cập nhật trong phiên bản FFmpeg 8.1.

Cách đây vài ngày, một công cụ tự hành khác đã tìm thấy lỗ hổng RCE sau xác thực trong Redis vốn đã tồn tại từ phiên bản 7.2.0, không được chú ý trong hơn hai năm. Các nghiên cứu đều chỉ ra cùng một hướng: một nghiên cứu vào tháng 2 cho thấy một agent có thể tái hiện các PoC hoạt động cho hơn một nửa trong số 100 lỗi N-day thực tế của nhân Linux (Linux kernel), vượt xa phương pháp fuzzing truyền thống.

Khuyến nghị hành động

Đối với FFmpeg, hãy cập nhật lên bản build thượng nguồn đã sửa lỗi hoặc bản cập nhật bảo mật từ hệ điều hành ngay khi có sẵn, và ưu tiên xử lý bất kỳ thành phần nào tiếp nhận RTSP hoặc AV1-over-RTP không đáng tin cậy. FFmpeg được đóng gói rộng rãi trong các pipeline đa phương tiện, Python wheels, container images và các thiết bị phần cứng, vì vậy đừng chỉ dừng lại ở các gói hệ thống; những bản sao nhúng này cũng cần được vá lỗi.

Đối với Chrome, hãy cập nhật lên phiên bản 149.0.7827.53 trên Linux hoặc 149.0.7827.53/54 trên Windows và macOS, hoặc xác nhận rằng tính năng tự động cập nhật đã được thực hiện.

Phản ứng bảo mật cần phải tương xứng với tốc độ mới: chu kỳ vá lỗi ngắn hơn, tự động cập nhật ở bất cứ đâu có thể, và coi việc nâng cấp các phụ thuộc (dependencies) có chứa bản vá CVE là công việc bảo mật trọng yếu, chứ không chỉ là bảo trì định kỳ.

Tuy nhiên, phần khó khăn nhất là sự chuyển dịch này. Việc tìm ra những lỗi này đã trở nên rẻ hơn; nhưng việc phân loại báo cáo (triage), phát hành bản vá và cài đặt chúng thì không. Phần lớn công việc đó vẫn đè nặng lên vai các tình nguyện viên và một đội ngũ phân loại mỏng manh là con người, những người hiện đang được kỳ vọng phải theo kịp tốc độ của máy móc.