Chrome 149 vá 429 lỗ hổng bảo mật, thiết lập kỷ lục mới

Google tuần này đã chính thức đẩy phiên bản Chrome 149 lên kênh ổn định (stable channel), đi kèm với việc vá sửa tổng cộng 429 lỗ hổng bảo mật. Đây là con số kỷ lục đối với một lần cập nhật duy nhất của trình duyệt này.

Sự gia tăng đột biến các lỗi bảo mật trên Chrome vượt xa tổng số bản sửa lỗi bảo mật được phát hành trong năm 2025. Theo đánh giá, sự gia tăng này có thể là do việc áp dụng trí tuệ nhân tạo (AI) trong quá trình phát triển, điều này đã khiến Google phải giảm tiền thưởng tìm lỗi (bug bounty) vào tháng 4 vừa qua.

Bảo mật Chrome

Các lỗ hổng nghiêm trọng

Trong số các lỗi bảo mật mới được khắc phục, có hơn 100 lỗi được xếp vào mức độ nghiêm trọng (critical) và cao (high). Đa số các lỗi này thuộc dạng "use-after-free" (sử dụng sau khi giải phóng) và thiếu xác thực đầu vào không đáng tin cậy.

Lỗi nghiêm trọng nhất được xác định là CVE-2026-10881 với điểm số CVSS là 9.6. Đây là lỗ hổng đọc và ghi vượt giới hạn (out-of-bounds) trong công cụ đồ họa ANGLE.

Kẻ tấn công từ xa có thể khai thác lỗ hổng này để thoát khỏi "sandbox" của Chrome thông qua các trang HTML được tạo đặc biệt, từ đó có khả năng thực thi mã trên hệ điều hành bên dưới.

Trong thông báo tư vấn của mình, Google cho biết họ đã trao thưởng 97.000 USD cho nhà nghiên cứu bên ngoài đã phát hiện và báo cáo vấn đề này.

Các phần thưởng tìm lỗi

Ngoài lỗi nghiêm trọng nhất kể trên, hai lỗi nguy hiểm khác cũng được các nhà nghiên cứu độc lập báo cáo:

• CVE-2026-10882: Lỗi use-after-free trong thành phần Network, mang về phần thưởng 43.000 USD cho người phát hiện.
• CVE-2026-10883: Lỗi ghi vượt giới hạn trong ANGLE, được thưởng 5.000 USD.

19 lỗ hổng nghiêm trọng còn lại trong bản phát hành lần này đều do chính đội ngũ của Google phát hiện ra. Trong số khoảng 90 lỗi mức độ cao, chỉ có 10 lỗi do bên ngoài báo cáo.

Khoảng 40 trong số hơn 300 lỗi mức độ trung bình và thấp được giải quyết cũng đến từ các nhà nghiên cứu bên ngoài.

Đa số các lỗ hổng được vá là lỗi use-after-free và thiếu xác thực đầu vào. Google cũng đã xử lý nhiều lỗi liên quan đến việc triển khai không phù hợp, thực thi chính sách không đủ và các lỗi vượt giới hạn bộ nhớ.

Tổng số tiền thưởng Google trả cho các nhà nghiên cứu báo cáo lỗi trong đợt này là khoảng 208.000 USD. Tuy nhiên, con số cuối cùng có thể còn cao hơn nhiều vì công ty chưa công khai số tiền cho hơn một chục báo cáo khác.

Thông tin phiên bản

Phiên bản Chrome mới nhất hiện đang được triển khai rộng rãi với mã phiên bản 149.0.7827.53 cho Linux và 149.0.7827.53/54 cho Windows và macOS. Người dùng được khuyến nghị cập nhật sớm để bảo vệ hệ thống trước các rủi ro an ninh mạng.