Chrome 147 vá 60 lỗ hổng bảo mật, bao gồm hai lỗi nghiêm trọng trị giá 86.000 USD

Google vừa công bố phiên bản ổn định đầu tiên của trình duyệt Chrome 147, mang theo bản vá cho tổng cộng 60 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng được đánh giá ở mức độ nghiêm trọng (critical), tập trung vào thành phần WebML được thiết kế để chạy các mô hình máy học trực tiếp trên trình duyệt.

Chrome Zero-Day exploits

Hai lỗ hổng này, được mã hóa là CVE-2026-5858 (lỗi tràn bộ nhớ đệm heap) và CVE-2026-5859 (lỗi tràn số nguyên), đều được báo cáo bởi các nhà nghiên cứu bảo mật ẩn danh. Mỗi phát hiện này đã mang lại cho các nhà nghiên cứu khoản thưởng 43.000 USD từ chương trình Google VRP (Vulnerability Reward Program). Khoản thưởng lớn cùng với mức độ nghiêm trọng cho thấy các lỗi này có khả năng bị khai thác để thoát khỏi sandbox (sandbox escape) hoặc thực thi mã từ xa (remote code execution).

Các lỗ hổng mức độ cao và phần thưởng khác

Ngoài hai lỗi nghiêm trọng trên, bản cập nhật còn khắc phục 14 lỗ hổng khác được đánh giá ở mức độ "cao" (high). Các lỗi này ảnh hưởng đến các thành phần cốt lõi của Chrome như WebRTC, V8, WebAudio, Media, Angle, Skia và Blink. Google cho biết gần một nửa số lỗi này được phát hiện nội bộ bởi đội ngũ kỹ sư của hãng, trong khi số còn lại đến từ các nhà nghiên cứu bên ngoài.

Google cũng đã trao thưởng cho một số lỗi khác, bao gồm 11.000 USD cho CVE-2026-5860 và 3.000 USD cho CVE-2026-5861. Đáng chú ý, một lỗi mức độ trung bình (medium) trong PrivateAI (CVE-2026-5874) cũng nhận được phần thưởng 11.000 USD, cho thấy tầm quan trọng của nó đối với hệ sinh thái bảo mật.

Hiện tại, chưa có thông tin nào cho thấy các lỗ hổng trong đợt cập nhật này đang bị khai thác tích cực trong các cuộc tấn công thực tế (in-the-wild). Tuy nhiên, người dùng vẫn được khuyến khích cập nhật trình duyệt lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn.

Cải tiến bảo mật mới

Bên cạnh việc vá lỗi, Google cũng thông báo về việc triển khai cơ chế bảo vệ mới cho cookie phiên (session cookie) trên Chrome. Tính năng này nhằm ngăn chặn việc đánh cắp tài khoản thông qua các cookie xác thực bị lấy cắp, một phương thức tấn công phổ biến hiện nay.

Vào cuối tháng 3 vừa qua, Google cũng đã phát hành một bản cập nhật Chrome để vá 21 lỗ hổng, bao gồm một lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công độc hại.