Chrome bị nhắm mục tiêu bởi exploit đang hoạt động trong thực tế liên quan đến lỗ hổng nghiêm trọng chưa được tiết lộ

Google hôm thứ Tư đã phát hành các bản cập nhật bảo mật cho trình duyệt Chrome của mình để khắc phục ba lỗ hổng bảo mật, trong đó có một lỗ hổng được cho là đang bị khai thác tích cực trong thực tế. Lỗ hổng này, được đánh giá là nghiêm trọng, đang được theo dõi dưới ID theo dõi sự cố Chromium "466192044". Không giống như các tiết lộ khác, Google đã chọn giữ kín thông tin về định danh CVE, thành phần bị ảnh hưởng và...
Lỗ hổng exploit đang hoạt động trong Chrome

Google hôm thứ Tư đã phát hành các bản cập nhật bảo mật cho trình duyệt Chrome của mình để khắc phục ba lỗ hổng bảo mật, trong đó có một lỗ hổng được cho là đang bị khai thác tích cực trong thực tế.

Lỗ hổng này, được đánh giá là nghiêm trọng, đang được theo dõi dưới ID theo dõi sự cố Chromium "466192044". Không giống như các tiết lộ khác, Google đã chọn giữ kín thông tin về định danh CVE, thành phần bị ảnh hưởng và bản chất của lỗ hổng.

"Google nhận thức được rằng một exploit cho 466192044 đang tồn tại trong thực tế," công ty lưu ý, nói thêm rằng thông tin chi tiết hơn "đang được điều phối."

Đương nhiên, gã khổng lồ công nghệ cũng chưa tiết lộ bất kỳ chi tiết cụ thể nào về danh tính của tác nhân đe dọa đứng sau các cuộc tấn công, những ai có thể đã bị nhắm mục tiêu, hoặc quy mô của những nỗ lực như vậy.

Điều này thường được thực hiện để đảm bảo rằng phần lớn người dùng đã áp dụng các bản vá và để ngăn chặn các tác nhân xấu khác tiến hành reverse engineering bản vá và phát triển các exploit của riêng họ.

Các lỗ hổng được khắc phục

Với bản cập nhật mới nhất, Google đã khắc phục tám lỗ hổng zero-day trong Chrome đã bị khai thác tích cực hoặc được chứng minh dưới dạng proof-of-concept (PoC) kể từ đầu năm. Danh sách này bao gồm CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 và CVE-2025-13223.

Google cũng đã khắc phục hai lỗ hổng nghiêm trọng mức trung bình khác:

  • CVE-2025-14372 - Use-after-free trong Password Manager
  • CVE-2025-14373 - Inappropriate implementation trong Toolbar

Khuyến nghị cập nhật

Để tự bảo vệ khỏi các mối đe dọa tiềm ẩn, người dùng nên cập nhật trình duyệt Chrome của họ lên phiên bản 143.0.7499.109/.110 cho Windows và Apple macOS, và 143.0.7499.109 cho Linux. Để đảm bảo rằng các bản cập nhật mới nhất đã được cài đặt, người dùng có thể điều hướng đến Thêm > Trợ giúp > Giới thiệu về Google Chrome và chọn Khởi chạy lại.

Người dùng các trình duyệt dựa trên Chromium khác, chẳng hạn như Microsoft Edge, Brave, Opera và Vivaldi, cũng được khuyến nghị áp dụng các bản sửa lỗi ngay khi chúng có sẵn.

Thẻ liên quan
#Chrome #zero-day #exploit #bảo mật #Google