Google đã vá ba lỗ hổng bảo mật trong các phiên bản Chrome mới 143.0.7499.109/101 dành cho Windows và macOS, cũng như 143.0.7499.109 dành cho Linux. Theo Google, một trong những lỗ hổng này hiện đang bị khai thác để tấn công. Việc phát hành phiên bản Chrome mới sẽ bị trì hoãn một ngày. Các nhà sản xuất trình duyệt dựa trên Chromium khác cũng sẽ làm theo trong những ngày tới; Vivaldi đã tung ra bản cập nhật.

Ban đầu, Srinivas Sista không đăng tải phần "Các bản vá lỗi bảo mật và phần thưởng" trên Blog phát hành Chrome . Điều này đã xảy ra nhiều lần trong những tuần gần đây (bao gồm cả tuần trước) - quá thường xuyên để có thể coi là sơ suất. Chỉ nửa ngày sau, bài viết mới liệt kê các lỗ hổng bảo mật đã được khắc phục, tất cả đều được các nhà nghiên cứu bên ngoài báo cáo cho Google.

Google phân loại một trong những lỗ hổng này là rủi ro cao. Tuy nhiên, hiện vẫn chưa có thông tin chi tiết về lỗ hổng này. Thông báo chỉ nêu ngắn gọn: “[466192044] Cao: Đang phối hợp.” Cho đến nay, vẫn chưa có số CVE cũng như thông tin về loại lỗ hổng hoặc thành phần dễ bị tổn thương. Điều duy nhất rõ ràng hiện nay là đây là lỗ hổng 0-day. Do đó, thông tin chi tiết hơn sẽ sớm được công bố. Hai lỗ hổng còn lại được phân loại là rủi ro trung bình.

Vào ngày 2 tháng 12, Google đã phát hành phiên bản Chrome chính mới 143 sau một thời gian trì hoãn, bản cập nhật này khắc phục một số lỗ hổng bảo mật. Chrome thường tự động cập nhật khi có phiên bản mới. Bạn có thể tự khởi động quá trình kiểm tra cập nhật bằng cách sử dụng mục menu “Trợ giúp” > Giới thiệu về Google Chrome . Google cũng đã cung cấp Chrome cho Android phiên bản 143.0.7499.1092 và Chrome cho iOS phiên bản 143.0.7499.108. Các lỗ hổng bảo mật tương tự đã được khắc phục trong phiên bản Android như trong các phiên bản dành cho máy tính để bàn. Kênh ổn định mở rộng (Extended Stable Channel) dành cho Windows và macOS hiện chứa phiên bản Chromium 142.0.7499.235. Google không có kế hoạch phát hành Chrome 144 cho đến tháng 1 năm 2026.

Các trình duyệt dựa trên Chromium khác

Các nhà sản xuất trình duyệt dựa trên Chromium khác hiện đang được kêu gọi nhanh chóng cập nhật phiên bản mới. Microsoft Edge và Brave đã hoàn tất quá trình chuyển đổi sang Chromium 143 và đạt mức độ bảo mật của tuần trước.

Vivaldi thường bỏ qua các phiên bản Chromium lẻ (như 143) và thay vào đó dựa vào kênh phát hành mở rộng của phiên bản trước đó. Tuy nhiên, bản cập nhật lên Vivaldi 7.7.3851.61, vốn chỉ được cung cấp dưới dạng bản vá lỗi vào ngày 10 tháng 12, đã bao gồm Chromium 142.0.7444.237. Phiên bản Chromium này cũng từ ngày 10 tháng 12 và do đó sẽ khắc phục tất cả các lỗ hổng bảo mật đã biết, trong phạm vi ảnh hưởng đến Chromium 142.

Phiên bản trình duyệt Opera 125, được phát hành vào ngày 4 tháng 12 và dựa trên Chromium phiên bản 141, bước đầu đã thu hẹp hơn nữa khoảng cách so với các đối thủ cạnh tranh. Nếu lỗ hổng bảo mật 0-day nói trên cũng ảnh hưởng đến Chromium 141, các nhà phát triển Opera chắc chắn sẽ nỗ lực để chuyển bản vá lỗi sang Chromium 141.