Chrome phát hành bản vá cho bộ tứ lỗ hổng nghiêm trọng trong bản cập nhật mới nhất

[WhiteHat Team]

Google vừa phát hành bản cập nhật cho Chrome Windows, Mac và Linux, vá bốn lỗ hổng bảo mật nghiêm trọng. Một số có thể bị khai thác để thực thi mã độc hoặc đánh cắp dữ liệu.

Bản vá này xử lý các lỗ hổng trong V8 JavaScript engine, giao diện người dùng trình duyệt (Browser UI) và hệ thống điều hướng (Navigation component), bao gồm nhiều lỗi use-after-free – loại lỗ hổng cho phép kẻ tấn công thao túng bộ nhớ để thực thi mã trái phép.

Cụ thể:

1. CVE-2025-0995: Lỗi use-after-free nghiêm trọng trong V8, do Popax21 báo cáo. Nếu bị khai thác, kẻ tấn công có thể chèn và chạy mã độc trong trình duyệt. Google treo thưởng 55.000 USD cho phát hiện này.
2. CVE-2025-0996: Lỗi triển khai không phù hợp trong giao diện trình duyệt, có thể bị lợi dụng để giả mạo UI và lừa người dùng.
3. CVE-2025-0997: Lỗi use-after-free trong hệ thống điều hướng, có nguy cơ bị khai thác để chuyển hướng người dùng hoặc đánh cắp dữ liệu.
4. CVE-2025-0998: Lỗi truy cập bộ nhớ ngoài phạm vi trong V8, có thể dẫn đến crash hoặc thực thi mã độc.

Chrome có thể tự động cập nhật nhưng người dùng được khuyến cáo nên kiểm tra thường xuyên và cập nhật ngay để tránh rủi ro.

Theo Security Online​