Google phát hành bản cập nhật Chrome khẩn cấp nhằm khắc phục 8 lỗ hổng nguy hiểm

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.727 bài viết
Google phát hành bản cập nhật Chrome khẩn cấp nhằm khắc phục 8 lỗ hổng nguy hiểm
WhiteHat Team
Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng bảo mật mức độ nghiêm trọng cao. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình duyệt để xâm nhập hệ thống. Người dùng trên các nền tảng Windows, macOS và Linux được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức để bảo vệ dữ liệu cá nhân.

Chrome.png

Hiện tại, bản cập nhật đang được triển khai trên các nền tảng với các số hiệu phiên bản cụ thể:​
  • Windows và macOS: Phiên bản 146.0.7680.164 hoặc 146.0.7680.165.​
  • Linux: Phiên bản 146.0.7680.164.​
Theo thông báo từ Google, các lỗi bảo mật mới được phát hiện nằm ở những thành phần cốt lõi của trình duyệt. Đáng chú ý nhất là các lỗi quản lý bộ nhớ và tràn bộ đệm, vốn là những con đường phổ biến để tin tặc chiếm quyền điều khiển thiết bị từ xa.​
  • CVE-2026-4673: Lỗi tràn bộ đệm heap trong WebAudio, có thể bị khai thác để thực thi mã nếu kẻ tấn công tận dụng thành công.​
  • CVE-2026-4674: Lỗi đọc ngoài phạm vi trong CSS, có nguy cơ rò rỉ dữ liệu.​
  • CVE-2026-4675: Lỗi tràn bộ đệm heap trong WebGL, tiềm ẩn khả năng thực thi mã.​
  • CVE-2026-4676: Lỗi quản lý bộ nhớ trong Dawn, có thể bị khai thác để thực thi mã.​
  • CVE-2026-4677: Lỗi đọc ngoài phạm vi trong WebAudio, chủ yếu gây rủi ro rò rỉ dữ liệu.​
  • CVE-2026-4678: Lỗi quản lý bộ nhớ trong WebGPU, tiềm ẩn khả năng thực thi mã.​
  • CVE-2026-4679: Lỗi tràn số nguyên trong Fonts, có thể dẫn đến crash hoặc lỗi bộ nhớ.​
Để hạn chế nguy cơ bị khai thác, Google không công bố chi tiết kỹ thuật hay liên kết khai thác của các lỗ hổng. Đây là thực hành tiêu chuẩn trong ngành, nhằm đảm bảo người dùng kịp cài bản vá trước khi các mối đe dọa có thể tận dụng patch để tấn công. Google cũng duy trì giới hạn thông tin nếu lỗ hổng nằm trong thư viện bên thứ ba mà nhiều phần mềm khác phụ thuộc.

Các chuyên gia khuyến cáo người dùng và quản trị viên cần ưu tiên cập nhật Chrome ngay lập tức để đảm bảo an toàn trước nguy cơ thực thi mã từ xa.
Theo Cyber Security News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Google phát hành Chrome 146 khắc phục 29 lỗ hổng, cảnh báo lỗi WebML nghiêm trọng
  • Gửi 100.000 câu lệnh, tin tặc tìm cách bắt chước Google Gemini
  • Google vá lỗ hổng zero-day đầu tiên năm 2026 trên Chrome đang bị khai thác
  • Ứng dụng qua mặt kiểm duyệt của Google để phát tán mã độc, chiếm tài khoản ngân hàng
  • Google Maps sắp “làm mới” địa danh tại Việt Nam?
  • Cài ứng dụng “diệt virus” ngoài Google Play, người dùng Việt có nguy cơ mất tài khoản
    • Thẻ
    bảo mật chrome fedcm fonts heap overflow lỗ hổng rce webaudio webgl webgpu
    Bên trên