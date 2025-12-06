Với hơn 3,4 tỷ người dùng trên toàn cầu, bất kỳ sơ suất nào của "gã khổng lồ" Chrome cũng có thể trở thành thảm họa an ninh mạng. Trong bản cập nhật mới nhất vừa được tung ra, Google đã phải xử lý tới 4 lỗ hổng được xếp hạng mức độ nghiêm trọng cao, đe dọa trực tiếp đến an toàn dữ liệu cá nhân của người dùng.

Chrome tung bản cập nhật vá 13 lỗ hổng bảo mật, trong đó có 4 lỗ hổng nghiêm trọng.

Đáng chú ý nhất trong đợt quét lỗi này là lỗ hổng mang mã định danh CVE-2025-13633, nằm ngay trong tính năng Digital Credentials (chứng danh kỹ thuật số). Đây là công cụ quan trọng giúp người dùng chia sẻ thông tin xác minh từ ví điện tử với các trang web.

Các chuyên gia phân tích cho biết, đây là dạng lỗi kỹ thuật "Use After Free". Hiểu đơn giản, tin tặc có thể cài cắm các tiện ích mở rộng (extension) độc hại hoặc dụ người dùng truy cập vào một trang web có mã HTML được thiết kế riêng. Từ đó, chúng xâm nhập vào tiến trình hiển thị (renderer process) của trình duyệt để khai thác dữ liệu.

Nguy hiểm hơn, lỗ hổng này có thể giúp kẻ tấn công tiếp cận các thông tin thường được bảo vệ bằng Passkey, biến thiết bị của bạn thành "mỏ vàng" cho những kẻ trộm danh tính trực tuyến.

Google khuyến cáo người dùng không nên trì hoãn việc cập nhật và kiểm tra ngay phiên bản Chrome, nếu con số hiển thị là 143.0.7499.40/.41 (trên Windows & macOS) hoặc 143.0.7499.40 (trên Linux) thì bạn đã an toàn trước lỗ hổng nói trên.

Hãy kiểm tra và cập nhật Chrome ngay lập tức.

Bên cạnh đó, những người dùng các trình duyệt sử dụng nhân Chromium khác như Microsoft Edge, Opera, Brave cũng cần theo dõi sát sao và cập nhật ngay khi nhà phát triển tung ra bản vá tương ứng, vì các lỗi này thường ảnh hưởng chung đến cả hệ sinh thái Chromium.