MinhSec
Writer
Google vừa tung ra bản cập nhật Chrome 143.0.7499.146/.147 nhằm khắc phục các lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên máy người dùng. Bản cập nhật hiện đã được triển khai cho Windows và macOS, trong khi Linux nhận phiên bản 143.0.7499.146. Quá trình cập nhật đầy đủ sẽ hoàn tất trong những ngày tới.
Phiên bản ổn định mới nhất sửa hai lỗ hổng bảo mật mức độ cao, tiềm ẩn rủi ro lớn nếu bị khai thác trong thực tế.
Lỗ hổng thứ hai, CVE-2025-14766, ảnh hưởng đến công cụ JavaScript V8 của Chrome. Đây là lỗi đọc và ghi ngoài phạm vi cho phép, được nhà nghiên cứu Shaheen Fazim báo cáo ngày 8/12/2025. Việc truy cập bộ nhớ trái phép trong V8 có thể dẫn đến rò rỉ dữ liệu hoặc bị khai thác để thực thi mã, đặc biệt nguy hiểm vì V8 là thành phần cốt lõi xử lý JavaScript của trình duyệt.
Theo Google, các lỗ hổng này được phát hiện nhờ nhiều công cụ bảo mật tiên tiến như AddressSanitizer, MemorySanitizer, Control Flow Integrity và các hệ thống fuzzing tự động. Công ty cũng liên tục hợp tác với cộng đồng nghiên cứu bảo mật để tăng cường an toàn cho trình duyệt.
Việc cập nhật Chrome kịp thời là cách đơn giản nhưng hiệu quả nhất để bảo vệ hệ thống trước nguy cơ bị tấn công. Với các tổ chức quản lý nhiều máy tính, bản vá lần này nên được xem là ưu tiên khẩn cấp.(cybersecuritynews)
cybersecuritynews.com
Phiên bản ổn định mới nhất sửa hai lỗ hổng bảo mật mức độ cao, tiềm ẩn rủi ro lớn nếu bị khai thác trong thực tế.
Hai lỗ hổng bảo mật nguy hiểm trong Chrome 143
Lỗ hổng đầu tiên là CVE-2025-14765, một lỗi use-after-free trong thành phần WebGPU. Lỗi này xuất phát từ việc quản lý bộ nhớ không an toàn, cho phép kẻ tấn công thao túng vùng nhớ đã bị giải phóng để thực thi mã tùy ý. Lỗ hổng được phát hiện vào ngày 30/9/2025 bởi một nhà nghiên cứu ẩn danh, và Google đã treo thưởng 10.000 USD, cho thấy mức độ nghiêm trọng của vấn đề.Lỗ hổng thứ hai, CVE-2025-14766, ảnh hưởng đến công cụ JavaScript V8 của Chrome. Đây là lỗi đọc và ghi ngoài phạm vi cho phép, được nhà nghiên cứu Shaheen Fazim báo cáo ngày 8/12/2025. Việc truy cập bộ nhớ trái phép trong V8 có thể dẫn đến rò rỉ dữ liệu hoặc bị khai thác để thực thi mã, đặc biệt nguy hiểm vì V8 là thành phần cốt lõi xử lý JavaScript của trình duyệt.
Người dùng cần làm gì để đảm bảo an toàn?
Google khuyến nghị người dùng ưu tiên cập nhật Chrome ngay khi có thể. Trên Windows và macOS, bản vá sẽ được cài đặt tự động trong thời gian ngắn. Với Linux, người dùng có thể kiểm tra thủ công bằng cách vào Cài đặt > Giới thiệu về Chrome và buộc cập nhật ngay.Theo Google, các lỗ hổng này được phát hiện nhờ nhiều công cụ bảo mật tiên tiến như AddressSanitizer, MemorySanitizer, Control Flow Integrity và các hệ thống fuzzing tự động. Công ty cũng liên tục hợp tác với cộng đồng nghiên cứu bảo mật để tăng cường an toàn cho trình duyệt.
Việc cập nhật Chrome kịp thời là cách đơn giản nhưng hiệu quả nhất để bảo vệ hệ thống trước nguy cơ bị tấn công. Với các tổ chức quản lý nhiều máy tính, bản vá lần này nên được xem là ưu tiên khẩn cấp.(cybersecuritynews)
Chrome Security Update - Patch for Critical Vulnerabilities that Enables Remote Code Execution
Google released Chrome version to address security vulnerabilities that could enable remote code execution on affected systems.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview