Google tung ra Chrome 148, vá 79 lỗ hổng bảo mật trong đó có nhiều lỗi nghiêm trọng

Google vừa phát hành bản cập nhật Chrome 148 trong tuần này, giải quyết tổng cộng 79 lỗ hổng bảo mật, bao gồm 14 lỗi được xếp loại nghiêm trọng (critical) trải rộng trên nhiều thành phần khác nhau của trình duyệt.

Lỗ hổng bảo mật Chrome

Trong số các lỗi nghiêm trọng nhất, vấn đề đầu tiên là lỗi tràn bộ đệm heap (heap buffer overflow) trong WebML, được theo dõi dưới mã CVE-2026-8509. Google đã trả 43.000 USD tiền thưởng cho nhà nghiên cứu tìm ra lỗi này. Mặc dù chưa tiết lộ chi tiết cụ thể, nhưng mức độ nghiêm trọng và số tiền thưởng lớn cho thấy lỗi này có khả năng bị khai thác để thực thi mã từ xa.

Vấn đề nghiêm trọng thứ hai là CVE-2026-8510, một lỗi tràn số nguyên (integer overflow) trong Skia, mang lại cho người phát hiện phần thưởng 25.000 USD.

12 lỗi bảo mật nghiêm trọng còn lại được khắc phục trong lần cập nhật này đều do chính đội ngũ nội bộ của Google phát hiện. Chúng bao gồm 8 lỗi "sử dụng sau khi giải phóng" (use-after-free) trong các thành phần như UI, FileSystem, Input, Aura, HID, Blink, Tab Groups và Downloads. Ngoài ra còn có lỗi xác thực đầu vào không đủ trong DataTransfer, vấn đề vòng đời đối tượng trong WebShare, lỗi tràn số nguyên trong ANGLE và lỗi điều kiện cuộc đua (race condition) trong Payments.

Bản cập nhật Chrome 148 cũng khắc phục 37 lỗ hổng mức độ cao (high-severity), bao gồm nhiều lỗi use-after-free, ghi vượt giới hạn (out-of-bounds write), tràn bộ đệm heap và các lỗi nhầm lẫn kiểu dữ liệu (type confusion). Google cho biết họ đã trả tổng cộng 44.000 USD tiền thưởng cho bốn trong số các lỗi này, với mức thưởng cao nhất là 25.000 USD và 10.000 USD.

Hiện tại, Google chưa đề cập đến việc bất kỳ lỗ hổng nào trong số này đang bị khai thác trong thực tế (in-the-wild).

Phiên bản Chrome mới nhất hiện đang được triển khai dưới dạng bản 148.0.7778.167 cho Linux và bản 148.0.7778.167/168 cho Windows và macOS. Người dùng được khuyến nghị cập nhật trình duyệt càng sớm càng tốt để đảm bảo an toàn.

Ngoài ra, Firefox cũng nhận được một bản cập nhật bảo mật. Phiên bản mới nhất của họ, 150.0.3, khắc phục 5 lỗ hổng mức độ cao trong JIT, WebAssembly, JavaScript Engine và Profile Backup.