Bản cập nhật Chrome 140 cuối cùng vá thêm các lỗ hổng bảo mật

Google đã phát hành bản cập nhật cuối cùng cho Chrome 140 trước khi phiên bản này được thay thế bằng Chrome 141. Google có kế hoạch phát hành Chrome 141 vào đầu tháng 10.

Các nhà phát triển đã khắc phục một số lỗ hổng trong các phiên bản Chrome 140.0.7339.207/208 cho Windows và macOS, và phiên bản 140.0.7339.207 cho Linux. Theo Google, chưa có lỗ hổng nào trong số này bị khai thác để tấn công thực tế.

Trong bài đăng trên blog Chrome Releases, Srinivas Sista đã liệt kê ba lỗ hổng đã được khắc phục, một trong số đó được phát hiện bởi một nhà nghiên cứu bảo mật bên ngoài và đã báo cáo cho Google.

Các lỗ hổng bảo mật đã được khắc phục

Google phân loại lỗ hổng CVE-2025-10890 ở mức rủi ro cao, đây là một lỗi rò rỉ thông tin qua kênh kề (side-channel information leak) trong công cụ V8 JavaScript. Hai lỗ hổng còn lại (CVE-2025-10891 và CVE-2025-10892) cũng được tìm thấy trong công cụ V8, ngoại trừ việc chúng là các lỗi tràn số nguyên (integer overflows) rủi ro cao và được phát hiện bởi Google Big Sleep (một công cụ "AI" dựa trên Gemini để phát hiện các lỗ hổng bảo mật mà không cần sự trợ giúp của con người).

Theo quy tắc, Chrome sẽ tự động cập nhật khi có phiên bản mới. Bạn có thể kích hoạt kiểm tra cập nhật thủ công bằng cách sử dụng mục menu Trợ giúp (Help) > Giới thiệu về Google Chrome (About Google Chrome). Google cũng đã cung cấp Chrome cho Android phiên bản 140.0.7339.207, phiên bản này khắc phục các lỗ hổng tương tự như trên các bản dành cho máy tính để bàn.

Các trình duyệt dựa trên Chromium khác

Các nhà sản xuất trình duyệt dựa trên Chromium khác hiện được yêu cầu phải làm theo bằng các bản cập nhật. Microsoft Edge, Brave và Vivaldi từ lâu đã chuyển sang Chromium 140 và hiện đang ở mức bảo mật ngay trước bản cập nhật Chrome này.

Opera đã tiến gần hơn một lần nữa với phiên bản trình duyệt 122, dựa trên Chromium phiên bản 138, nhưng vẫn còn một chặng đường phía trước. Các nhà phát triển của Opera cũng đã đưa ngược (backport) một số bản vá bảo mật quan trọng. Tuy nhiên, vẫn còn một số lỗi chưa được giải quyết với các mức độ rủi ro khác nhau, và không phải lúc nào cũng rõ liệu chúng có ảnh hưởng đến Chromium 138 hay không.