Bản Chrome 140 cuối cùng vá lỗ hổng bảo mật: người dùng cần cập nhật ngay

Google vừa tung ra bản cập nhật cuối cùng cho Chrome 140 trước khi chuyển sang phiên bản Chrome 141. Bản cập nhật này vá nhiều lỗ hổng bảo mật nghiêm trọng trong engine V8 — vốn được sử dụng để xử lý JavaScript trong trình duyệt.

Một trong các lỗ hổng được đánh giá là có mức độ cao, là rò rỉ thông tin theo kênh phụ (side-channel leak). Hai lỗ hổng khác là tình trạng integer overflow cũng nằm trong V8, được phát hiện bằng công cụ AI mà Google sử dụng để quét mã tự động.

Bản cập nhật này áp dụng cho Chrome trên Windows, macOS và Linux. Google cho biết những lỗi vừa được sửa chưa từng bị khai thác trong thực tế.

Ngoài Chrome, các trình duyệt sử dụng mã nguồn Chromium như Edge, Brave, Vivaldi cũng được khuyến nghị phát hành bản sửa tương thích để bảo vệ người dùng khỏi các nguy cơ tương tự.