Google phát hành Chrome 148, vá 127 lỗ hổng bảo mật bao gồm các lỗi nghiêm trọng

Google phát hành Chrome 148, vá 127 lỗ hổng bảo mật bao gồm các lỗi nghiêm trọng

Google vừa chính thức phát hành phiên bản ổn định của Chrome 148, mang đến bản cập nhật bảo mật lớn với việc khắc phục 127 lỗ hổng. Trong số đó, có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng (critical) liên quan đến lỗi tràn số nguyên và use-after-free.

Chrome Security Update

Các lỗ hổng nghiêm trọng được khắc phục

Lỗi nghiêm trọng đầu tiên, được theo dõi dưới mã định danh CVE-2026-7896, là vấn đề tràn số nguyên trong thành phần Blink của trình duyệt. Lỗi này có thể cho phép kẻ tấn công từ xa khai thác tình trạng hỏng bộ nhớ heap thông qua một trang HTML được tạo dựng đặc biệt. Theo thông báo từ Google, nhà nghiên cứu đã phát hiện ra lỗi này vào giữa tháng 3 đã nhận được phần thưởng tìm lỗi (bug bounty) lên tới 43.000 USD.

Hai lỗi bảo mật nghiêm trọng còn lại đều là lỗi use-after-free (sử dụng sau khi giải phóng bộ nhớ), do chính đội ngũ của Google phát hiện. Các lỗi này, được đánh dấu là CVE-2026-7897 và CVE-2026-7898, ảnh hưởng đến các thành phần Mobile và Chromoting.

Hàng chục lỗi nguy cấp khác

Ngoài các lỗi nghiêm trọng, Chrome 148 còn bao gồm các bản vá cho hơn 30 lỗ hổng mức độ cao (high-severity). Phần lớn trong số này là các lỗi use-after-free ảnh hưởng đến các thành phần như ANGLE, SVG, DOM, Fullscreen, Views, Aura, GPU, Skia, Passwords, ServiceWorker, Chromoting, WebRTC, PresentationAPI và MediaRecording.

Theo tư vấn bảo mật của Google, phần thưởng bug bounty cao nhất trong đợt này được trao cho một vấn đề đọc và ghi vượt vùng bộ nhớ (out-of-bounds) trong động cơ JavaScript V8. Dự án WhatForLunch đã nhận được 55.000 USD cho phát hiện này.

Các lỗi nguy cấp khác được khắc phục bao gồm: tràn bộ nhớ heap trong ANGLE, truy cập bộ nhớ vượt giới hạn trong V8, đọc vượt giới hạn trong Fonts, tràn số nguyên trong ANGLE và GPU, xác thực không đủ đầu vào không đáng tin cậy trong Media, và nhiều vấn đề khác liên quan đến DevTools, Accessibility, Runtime, Skia và Dawn.

Security Concept

"Trong khi phần lớn các lỗ hổng được phát hiện bởi Google, công ty cho biết họ đã trả tổng cộng 138.000 USD tiền thưởng bug bounty cho các nhà nghiên cứu bên ngoài."

Cập nhật ngay phiên bản mới

Hơn 60 lỗ hổng bảo mật được vá trong bản phát hành Chrome mới nhất là các lỗi mức độ trung bình, trong khi các lỗi còn lại ở mức độ thấp.

Phiên bản Chrome mới nhất hiện đang được triển khai dưới phiên bản 148.0.7778.96 cho Linux và các phiên bản 148.0.7778.96/97 cho Windows và macOS. Người dùng được khuyến nghị cập nhật trình duyệt càng sớm càng tốt để đảm bảo an toàn trước các mối đe dọa từ mạng.