Trình duyệt Chrome dính lỗ hổng bảo mật, cần cập nhật ngay
Cao Phong (theo PCW, Google)
(CLO) Google đã phát hành bản cập nhật quan trọng cho trình duyệt Chrome, khắc phục nhiều lỗ hổng bảo mật trong các phiên bản Chrome 138.0.7204.157/158 cho Windows, macOS, và 138.0.7204.157 cho Linux.
Theo Google, một trong các lỗ hổng này đang bị tin tặc khai thác. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, và Vivaldi cũng cần cập nhật tương tự trong vài ngày tới.
Trong bài đăng trên blog Chrome Releases, Google liệt kê các lỗ hổng được các nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo. Google xếp hạng các lỗ hổng này (CVE-2025-7656, CVE-2025-7657, CVE-2025-6558) ở mức rủi ro cao.
Trình duyệt Chrome đang dính nhiều lỗ hổng nghiêm trọng. Ảnh: Google
Cụ thể, CVE-2025-7656 là lỗi trong công cụ JavaScript V8, có thể cho phép tin tặc thực thi mã độc bằng cách làm tràn bộ đếm nội bộ. CVE-2025-7657 là lỗi trong thành phần WebRTC, có thể dẫn đến thực thi mã từ xa hoặc làm trình duyệt bị treo khi xử lý các luồng media không đúng định dạng.
CVE-2025-6558 là lỗ hổng liên quan thư viện đồ họa ANGLE và thành phần GPU của Chrome. Tin tặc có thể khai thác lỗ hổng này để chèn và thực thi mã độc, thậm chí thoát khỏi cơ chế sandbox bảo mật của trình duyệt, vốn dùng để cô lập các tab và plugin nhằm hạn chế tác động của các lỗ hổng bảo mật.
Thông thường, Chrome tự động cập nhật khi có phiên bản mới. Người dùng có thể kiểm tra cập nhật thủ công qua menu Trợ giúp > Giới thiệu về Google Chrome. Google cũng đã phát hành Chrome 138.0.7204.157 cho Android và Chrome 138.0.7204.156 cho iOS, khắc phục các lỗ hổng tương tự như trên phiên bản desktop.
(CLO) Taylor Swift đã nộp đơn đăng ký bảo hộ cho hai đoạn âm thanh và một hình ảnh của mình, động thái được nhận định nhằm bảo vệ cô khỏi các nội dung deepfake do AI tạo ra.
(CLO) CEO OpenAI, Sam Altman, thừa nhận thiếu sót khi không báo cáo việc nghi phạm xả súng Canada từng lạm dụng ChatGPT, dù tài khoản đã bị đình chỉ từ trước.
(CLO) Meta thông báo kế hoạch cắt giảm khoảng 10% lực lượng lao động, tương đương gần 8.000 nhân sự, trong bối cảnh ngành công nghệ tái cấu trúc do AI.
(CLO) Sáng 22/4, tại Trung tâm Triển lãm Quốc tế (I.C.E), 91 Trần Hưng Đạo, Hà Nội, diễn ra khai mạc Triển lãm về Phân tích, Thí nghiệm, Công nghệ Sinh học và Chẩn đoán (Analytica Hanoi 2026).
(CLO) Cơ quan quản lý viễn thông Anh Ofcom đã mở điều tra đối với Telegram sau khi xuất hiện bằng chứng cho thấy nội dung xâm hại tình dục trẻ em bị phát tán.
(CLO) Ngày 20/4, Apple đã chính thức bổ nhiệm ông John Ternus, người từng giữ chức giám đốc phần cứng lâu năm, trở thành Giám đốc điều hành (CEO) tiếp theo của công ty.
(CLO) Robot hình người “Flash” đã giành chiến thắng tại giải bán marathon E-Town Bắc Kinh 2026 với thời gian vượt kỷ lục thế giới của con người hiện nay.
(CLO) Robot "thầy cúng" AI tại Hàn Quốc đang gây sốt khi kết hợp công nghệ hiện đại với tín ngưỡng truyền thống, mang đến trải nghiệm bói toán độc lạ.
(CLO) Chủ tịch Ủy ban châu Âu cho biết ứng dụng xác minh độ tuổi dành cho các nền tảng trực tuyến đã hoàn tất về mặt kỹ thuật và sẽ sớm được triển khai.
(CLO) Mười bảy năm trước, một nhân vật tự xưng là Satoshi Nakamoto đã công bố một thông báo trực tuyến dài 9 trang với tiêu đề "Bitcoin: Hệ thống tiền điện tử ngang hàng".
(CLO) Mới đây, Nhà Xuất bản Chính trị quốc gia Sự thật đã ra mắt cuốn sách “Nghề nào cũng cần AI” của tác giả Tạ Huy Cường, mang đến một góc nhìn thực tiễn và gần gũi về cách trí tuệ nhân tạo có thể trở thành công cụ hỗ trợ đắc lực cho mọi ngành nghề trong xã hội.
(CLO) OpenAI vừa chính thức công bố một tùy chọn đăng ký mới mà những người dùng chuyên nghiệp đã mong chờ từ lâu: gói dịch vụ có mức phí 100 USD mỗi tháng.
