Bản cập nhật Chrome 140 cuối cùng vá nhiều lỗ hổng bảo mật

Google vừa phát hành bản cập nhật cuối cùng cho phiên bản Chrome 140 trước khi chuyển sang Chrome 141. Bản cập nhật này vá ba lỗ hổng nghiêm trọng trong thành phần V8 — công cụ JavaScript chủ chốt — trên các hệ điều hành Windows, macOS và Linux. Các phiên bản bị ảnh hưởng là 140.0.7339.207/208.

Lỗ hổng CVE-2025-10890 bị đánh giá mức độ cao, nằm trong V8 và gây rò rỉ thông tin theo kênh phụ (side-channel). Hai lỗi còn lại (CVE-2025-10891 và CVE-2025-10892) là lỗi tràn số nguyên cũng nằm trong V8, được phát hiện nhờ công cụ AI của Google có tên Big Sleep. Theo Google, chưa có bằng chứng cho thấy các lỗ hổng này đã bị khai thác trong thực tế.

Chrome thường tự động cập nhật khi có phiên bản mới. Bạn cũng có thể kích hoạt kiểm tra cập nhật thủ công bằng cách vào menu “About Chrome”. Bản cập nhật tương đương cũng được phát hành cho Chrome trên Android.

Những trình duyệt khác dựa trên Chromium như Edge, Brave, Vivaldi cũng sẽ cần cập nhật theo bản vá mới này. Opera hiện vẫn dùng phiên bản dựa trên Chromium cũ hơn (138) và đã áp dụng một số bản vá tương thích, nhưng vẫn tồn tại các lỗ hổng có thể ảnh hưởng.