Cập nhật Chrome 149: Google vá 28 lỗ hổng bảo mật, ưu tiên xử lý lỗi bộ nhớ
Google vừa phát hành bản cập nhật Chrome 149 nhằm khắc phục 28 lỗ hổng bảo mật, bao gồm 5 lỗi nghiêm trọng và 23 lỗi mức độ cao. Đáng chú ý, phần lớn các lỗi này thuộc dạng 'use-after-free', một vấn đề về an toàn bộ nhớ có thể bị kẻ tấn công khai thác để thực thi mã từ xa.
Cập nhật Chrome 149: Google vá 28 lỗ hổng bảo mật, ưu tiên xử lý lỗi bộ nhớ
Chrome Zero-Day exploits
Google vừa tung ra bản cập nhật Chrome 149 vào thứ Năm tuần này, nhằm khắc phục tổng cộng 28 lỗ hổng bảo mật được đánh giá ở mức nghiêm trọng và cao.
Bản cập nhật này sửa chữa 5 lỗi bảo mật mức độ nghiêm trọng (Critical), bao gồm các vấn đề use-after-free (sử dụng sau khi giải phóng) trong Core, DigitalCredentials và WebMIDI; một lỗi xác thực đầu vào không tin cậy chưa đủ mạnh trong Accessibility; và một lỗi tràn bộ nhớ heap (heap buffer overflow) trong GPU.
Tập trung vào lỗi bộ nhớ Use-After-Free
Trong số 28 lỗ hổng được vá, có 12 lỗi thuộc dạng use-after-free (bao gồm 3 lỗi nghiêm trọng và 9 lỗi mức độ cao). Đây là một loại lỗi an toàn bộ nhớ phổ biến, có thể bị kẻ tấn công khai thác để thực thi mã từ xa (RCE), làm hỏng dữ liệu hoặc gây từ chối dịch vụ (DoS).
Security illustration
Trong bối cảnh của trình duyệt Chrome, các lỗ hổng use-after-free có thể được sử dụng để thoát khỏi sandbox (sandbox escape) nếu chúng được kết hợp với các lỗi bảo mật khác trong hệ điều hành hoặc các thành phần có đặc quyền của trình duyệt.
Google đã phải vật lộn với các lỗi use-after-free trong Chrome trong nhiều năm qua. Để giải quyết vấn đề này, công ty đã giới thiệu MiraclePtr vào năm 2022 để làm khó khăn hơn việc khai thác các lỗi này, đồng thời đang chuyển đổi mã nguồn của Chrome sang ngôn ngữ lập trình Rust nhằm loại bỏ hoàn toàn loại lỗi bảo mật này.
Xu hướng gia tăng lỗ hổng và vai trò của AI
Số lượng lỗi use-after-free được khắc phục trong Chrome đã tăng lên trong vài tháng gần đây, đi kèm với sự gia tăng các lỗ hổng được phát hiện trong Chrome. Điều này được cho là nhờ vào việc sử dụng trí tuệ nhân tạo (AI) trong việc tìm kiếm lỗi.
Kể từ đầu năm, Google đã vá hơn 700 lỗi trong Chrome, gấp hơn năm lần tổng số lỗi được khắc phục trong toàn bộ năm 2025. Trong số đó, 5 lỗi đã bị khai thác dưới dạng zero-day (lỗ hổng chưa có bản vá).
Bản phát hành Chrome 149 mới nhất tiếp tục xu hướng này: 27 trong số các lỗi bảo mật được khắc phục được đánh dấu là "được báo cáo bởi Google", và chỉ có một lỗi được báo cáo bởi một nhà nghiên cứu độc lập. Tuy nhiên, Google không đề cập đến bất kỳ lỗ hổng nào trong số này đang bị khai thác thực tế trong tự nhiên.
Các phiên bản cập nhật
Bản cập nhật Chrome mới nhất đang được phát hành cho người dùng với các phiên bản cụ thể như sau:
- Windows và macOS: 149.0.7827.114/.115
- Linux: 149.0.7827.114
Người dùng được khuyến nghị cập nhật trình duyệt lên phiên bản mới nhất ngay lập tức để đảm bảo an toàn cho hệ thống.
