Người dùng Chrome cần xem bản cập nhật ổn định mới nhất là ưu tiên bảo mật khẩn cấp. Google đã vá 429 lỗ hổng trong Chrome phiên bản 149.0.7827.53 trên Windows, macOS, Linux và Chrome cho iOS, bao gồm 22 lỗ hổng được đánh giá là nghiêm trọng. Đây là một trong những gói vá lỗi bảo mật lớn nhất từng được phát hành, bao gồm các lỗi trong trình duyệt, đồ họa, GPU, pipeline đa phương tiện, giao diện người dùng, ngăn xếp mạng và các tính năng riêng của Chrome như Tự động điền, Trình quản lý mật khẩu, DevTools, WebView và Chrome cho iOS. Google giới hạn quyền truy cập vào mô tả chi tiết các vấn đề và mục theo dõi lỗi cho đến khi hầu hết người dùng đã cập nhật, nhằm giảm khả năng tin tặc khai thác chúng. Bản cập nhật này nhắm đến các bản dựng máy tính trên Windows, Mac và Linux, cùng với các bản sửa lỗi phối hợp cho Chrome trên iOS, Chromecast và các thành phần hệ sinh thái khác chia sẻ mã lõi. Đối với doanh nghiệp, bản cập nhật này đại diện cho một bước tăng cường bảo mật trên nhiều thiết bị, nơi Chrome thường là tuyến phòng thủ đầu tiên chống lại nội dung web không đáng tin cậy, ứng dụng SaaS và mặt phẳng điều khiển đám mây. Đây là một cảnh báo CVE quan trọng mà các tổ chức cần lưu ý.
Phân tích chi tiết các lỗ hổng bảo mật
Trong tổng số 429 lỗi, có 22 lỗ hổng được phân loại là nghiêm trọng. Nhiều lỗi bắt nguồn từ các khuyết tật về an toàn bộ nhớ trong các thành phần đồ họa, GPU và trình duyệt cốt lõi. Các ví dụ bao gồm các vấn đề đọc và ghi ngoài giới hạn trong ANGLE, ví dụ như CVE‑2026‑10881 và CVE‑2026‑10883, cùng với lỗi tràn bộ đệm ngăn xếp trong ngăn xếp GPU (CVE‑2026‑10898).
Ngoài ra, nhiều lỗi sử dụng sau khi giải phóng (use-after-free) đã được ghi nhận trên các thành phần Mạng, Chromecast, Truyền phát Cast, Chromoting, In ấn, Hệ thống tệp, GFX, Ozone và Chrome cho iOS. Những lỗi này là ứng cử viên hàng đầu cho các cuộc tấn công thực thi mã từ xa (remote code execution), thoát khỏi sandbox và leo thang đặc quyền khi kết hợp với các điểm yếu trong bộ kết xuất (renderer) hoặc công cụ JavaScript.
Các lỗ hổng ảnh hưởng đa nền tảng và tính năng
Sự hiện diện của nhiều lỗ hổng nghiêm trọng ảnh hưởng đến Chrome cho iOS và các thành phần casting làm tăng mức độ rủi ro cho người dùng và tổ chức sử dụng Chrome trong quy trình làm việc đa thiết bị, phòng họp và môi trường làm việc kết hợp. Ngoài nhóm lỗi nghiêm trọng, Google đã xử lý một số lượng đáng kể các lỗ hổng có mức độ nghiêm trọng cao, nhiều trong số đó có thể truy cập trực tiếp từ nội dung web. Bao gồm các lỗi nhầm lẫn kiểu dữ liệu và lỗi triển khai trong V8, sử dụng sau khi giải phóng trong WebRTC, Mạng, Xác thực web, Âm thanh, Giao diện người dùng và Hệ thống tệp, cũng như lỗi tràn số nguyên trong Dawn, DevTools, Media và V8. Chúng có thể cung cấp các khối xây dựng cho các chuỗi khai thác có thể chuyển từ việc xâm phạm trình duyệt sang duy trì hoạt động hoặc di chuyển ngang trong mạng doanh nghiệp.
Hàng trăm lỗi có mức độ nghiêm trọng trung bình tập trung vào việc xác thực không đầy đủ đối với đầu vào không đáng tin cậy, bỏ qua chính sách, sử dụng chưa khởi tạo và hành vi không chính xác trong giao diện người dùng bảo mật. Các điểm yếu trong xử lý dữ liệu trên các thành phần như Trình quản lý mật khẩu, WebView, CSS, SVG, USB, GPU, WebRTC, Duyệt web an toàn và các thành phần khác. Mặc dù từng lỗi riêng lẻ có mức độ nghiêm trọng thấp hơn, chúng hoàn toàn phù hợp với các kỹ thuật theo dõi và khai thác hiện đại, từ rò rỉ trạng thái nhạy cảm đến bỏ qua các lời nhắc đồng ý hoặc làm xói mòn các ranh giới cô lập trong các triển khai phức tạp.
Bản cập nhật cũng mang đến nhiều bản sửa lỗi có mức độ nghiêm trọng thấp trong các thành phần ngoại vi nhưng quan trọng, bao gồm TabStrip, Điều hướng, DevTools, Cài đặt nội dung, Duyệt web an toàn, Tiện ích mở rộng, tính năng dành cho doanh nghiệp và nhiều yếu tố giao diện người dùng khác. Những vấn đề này thường liên quan đến giao diện người dùng bảo mật không chính xác, thực thi chính sách không đầy đủ và hành vi ở các trường hợp biên tế tinh vi, nếu không được vá, vẫn có thể bị lạm dụng trong các tình huống mục tiêu hoặc kết hợp với các lỗi có tác động cao hơn.
Vai trò của các công cụ phát hiện và tầm quan trọng của việc cập nhật
Google ghi nhận sự đóng góp từ cộng đồng các nhà nghiên cứu độc lập, các phòng thí nghiệm học thuật và các nhóm nội bộ. Công ty nhấn mạnh vai trò của các trình làm sạch (sanitizers) và các khung thử nghiệm fuzzer như AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer và AFL trong việc phát hiện nhiều lỗi an toàn bộ nhớ. Ngay cả với việc phát hiện chủ động này, khối lượng lỗ hổng khổng lồ trong bản phát hành này cho thấy cường độ liên tục của công việc bảo mật trình duyệt và tầm quan trọng của việc áp dụng bản vá kịp thời. Với sự tập trung của các lỗ hổng nghiêm trọng và có mức độ nghiêm trọng cao trong các thành phần như ANGLE, GPU, Mạng, Trình quản lý mật khẩu, WebRTC và Chrome cho iOS, các tổ chức và người dùng cuối nên ưu tiên triển khai Chrome 149.0.7827.x mà không chậm trễ.
Khuyến nghị cho các đội ngũ bảo mật
Các đội ngũ bảo mật nên thực thi cập nhật tự động ở mọi nơi có thể, đẩy bản dựng mới trên toàn bộ hệ thống thông qua các công cụ quản lý, xác minh phạm vi phủ sóng và chuẩn bị theo dõi bất kỳ nỗ lực khai thác nào gắn liền với các CVE này sau khi chi tiết kỹ thuật đầy đủ được công bố. Việc cập nhật bản vá kịp thời là yếu tố then chốt để đảm bảo an toàn mạng.
Để biết thêm thông tin chi tiết về các bản vá lỗi bảo mật của Google Chrome, vui lòng tham khảo thông báo chính thức:
