CyberThao
Writer
Ngày 18/9/2025, Google thông báo phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, khắc phục bốn lỗ hổng nghiêm trọng. Đáng chú ý, một trong số đó là lỗ hổng zero-day CVE-2025-10585, đã bị khai thác thực tế.
CVE-2025-10585 được mô tả là lỗi nhầm lẫn kiểu (type confusion) trong công cụ JavaScript và WebAssembly V8. Đây là dạng lỗ hổng nguy hiểm, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý hoặc khiến chương trình sập, từ đó kiểm soát thiết bị nạn nhân.
Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện và báo cáo lỗ hổng này vào ngày 16/9/2025. Như thường lệ, Google không công bố chi tiết về cách khai thác, tác nhân đứng sau hay quy mô tấn công, nhằm ngăn chặn việc lạm dụng trước khi bản vá được cài đặt rộng rãi.
Google cho biết: “Chúng tôi biết lỗ hổng CVE-2025-10585 đang bị khai thác.” Đây đã là zero-day thứ 6 trên Chrome trong năm 2025, nối tiếp các mã định danh CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.
Để an toàn, người dùng cần cập nhật Chrome lên phiên bản 140.0.7339.185/.186 cho Windows và macOS, và 140.0.7339.185 cho Linux. Kiểm tra bằng cách vào Thêm > Trợ giúp > Giới thiệu về Google Chrome, sau đó chọn Khởi chạy lại để áp dụng bản vá.
Người dùng các trình duyệt dựa trên Chromium khác như Microsoft Edge, Brave, Opera, Vivaldi cũng nên nhanh chóng cập nhật ngay khi bản sửa lỗi được phát hành.
Đọc chi tiết tại đây: https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html
Lỗ hổng CVE-2025-10585 trong V8
CVE-2025-10585 được mô tả là lỗi nhầm lẫn kiểu (type confusion) trong công cụ JavaScript và WebAssembly V8. Đây là dạng lỗ hổng nguy hiểm, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý hoặc khiến chương trình sập, từ đó kiểm soát thiết bị nạn nhân.
Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện và báo cáo lỗ hổng này vào ngày 16/9/2025. Như thường lệ, Google không công bố chi tiết về cách khai thác, tác nhân đứng sau hay quy mô tấn công, nhằm ngăn chặn việc lạm dụng trước khi bản vá được cài đặt rộng rãi.
Người dùng cần cập nhật ngay
Google cho biết: “Chúng tôi biết lỗ hổng CVE-2025-10585 đang bị khai thác.” Đây đã là zero-day thứ 6 trên Chrome trong năm 2025, nối tiếp các mã định danh CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.
Để an toàn, người dùng cần cập nhật Chrome lên phiên bản 140.0.7339.185/.186 cho Windows và macOS, và 140.0.7339.185 cho Linux. Kiểm tra bằng cách vào Thêm > Trợ giúp > Giới thiệu về Google Chrome, sau đó chọn Khởi chạy lại để áp dụng bản vá.
Người dùng các trình duyệt dựa trên Chromium khác như Microsoft Edge, Brave, Opera, Vivaldi cũng nên nhanh chóng cập nhật ngay khi bản sửa lỗi được phát hành.
Đọc chi tiết tại đây: https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
