Hãy cập nhật Chrome ngay — lỗi zero-day mới đã bị khai thác trong thự\c tế

Google vừa phát hành bản cập nhật bảo mật cho Chrome (phiên bản 138.0.7204.157/158 trên Windows & macOS, và 138.0.7204.157 trên Linux) để vá một số lỗ hổng nghiêm trọng — trong đó có ít nhất một lỗ đang bị hacker khai thác thực tế. Nếu bạn vẫn dùng phiên bản cũ, máy của bạn có thể đang là mục tiêu.

Các lỗ hổng mới bao gồm:

• Integer overflow trong engine V8 JavaScript

• Use-after-free trong thành phần WebRTC

• Lỗi trong thư viện ANGLE / thành phần GPU do dữ liệu đầu vào không được kiểm tra kỹ, cho phép hacker tiêm mã độc từ xa vào trình duyệt và thực thi trong môi trường sandbox. PCWorld

Google cho biết Chrome thường tự cập nhật, nhưng bạn cũng có thể kiểm tra thủ công bằng cách vào phần Help → About Chrome trong trình đơn để kích bản mới nếu chưa được cập nhật. PCWorld

Ngoài Chrome, các trình duyệt dựa trên Chromium khác — như Edge, Brave, Vivaldi — cũng cần nhanh chóng vá lỗi tương ứng khi bản cập nhật được phát hành.