Google vừa phát hành một bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng bảo mật zero-day mới được phát hiện. Đây là lỗ hổng zero-day thứ sáu mà Chrome đối mặt trong năm nay, cho thấy tốc độ nhanh chóng mà các tin tặc khai thác những điểm yếu này. Theo tin từ Fox News, lỗ hổng này, được theo dõi là CVE-2025-10585, bắt nguồn từ một điểm yếu trong cơ chế V8 JavaScript của Chrome. Nhóm Phân tích Đe dọa (TAG) của Google đã phát hiện và báo cáo lỗi này, sau đó công ty đã nhanh chóng tung ra bản vá.
Google xác nhận rằng lỗ hổng này đang bị khai thác trên thực tế, mặc dù không cung cấp chi tiết kỹ thuật hay tên các nhóm đứng sau các cuộc tấn công. Các bản cập nhật này, tương thích với phiên bản 140.0.7339.185/.186 cho Windows và macOS, và phiên bản 140.0.7339.185 cho Linux, sẽ dần dần được áp dụng cho tất cả người dùng trong những tuần tới.
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, việc cập nhật trình duyệt và hệ điều hành thường xuyên là vô cùng quan trọng. Ngoài ra, người dùng nên cẩn trọng khi nhấp vào các liên kết không rõ nguồn gốc, tải xuống tệp tin từ các trang web không tin cậy, đồng thời sử dụng phần mềm diệt virus mạnh mẽ và bật xác thực hai yếu tố (2FA) để tăng cường lớp bảo vệ cho tài khoản trực tuyến của mình. Theo chuyên gia Kurt Knutsson, những lỗ hổng này cho thấy các tin tặc ngày càng tinh vi, và cuộc chiến bảo mật phần mềm phổ biến vẫn đang tiếp diễn.
