3,5 tỷ người dùng Google Chrome cần làm việc này khẩn cấp
Google vừa tung ra một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hai lỗ hổng bảo mật chưa được biết đến trước đó (zero-day). Với khoảng 3,5 tỷ người dùng Chrome bị ảnh hưởng, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã yêu cầu tổ chức, cá nhân cập nhật hệ thống càng sớm càng tốt.
Đáng chú ý, bản cập nhật khẩn cấp này được phát hành chỉ 48 giờ sau một bản cập nhật thường kỳ trước đó của Google.
Hai lỗ hổng mới có mức độ nghiêm trọng cao, ảnh hưởng đến các thành phần cốt lõi của trình duyệt và được theo dõi với mã định danh CVE-2026-3909 và CVE-2026-3910. Khác với nhiều trường hợp do bên thứ ba báo cáo, cả hai lỗi này đều được phát hiện nội bộ bởi đội ngũ nghiên cứu bảo mật của Google.
Người dùng Chrome nên cập nhật bản vá ngay để giữ an toàn cho máy tính của mình. Ảnh: PCMag.
CVE-2026-3909 là một lỗi ghi dữ liệu ngoài phạm vi bộ nhớ nằm ở Skia, thư viện đồ họa 2D mà Chrome sử dụng để hiển thị nội dung web và một phần giao diện người dùng. Việc khai thác thành công lỗi này có thể khiến ứng dụng bị sập hoặc cho phép kẻ tấn công chạy mã từ xa khi người dùng truy cập vào một trang web độc hại.
CVE-2026-3910 xuất hiện trong V8 - công cụ JavaScript và WebAssembly của Chrome. Các lỗ hổng V8 luôn là mục tiêu ưa thích của tin tặc vì chúng cho phép kẻ tấn công từ xa thực thi mã tùy ý bên trong môi trường sandbox của trình duyệt thông qua một trang HTML được tạo sẵn.
Hiện tại, Google thừa nhận các lỗ hổng đang bị khai thác rộng rãi nhưng vẫn giữ kín các chi tiết kỹ thuật cũng như danh tính kẻ tấn công cho đến khi phần lớn người dùng đã cài đặt bản vá, nhằm tránh việc cung cấp "bản thiết kế" cho các tin tặc khác.
Cảnh báo từ chính phủ Mỹ và khuyến nghị cho doanh nghiệp
CISA đã chính thức bổ sung hai lỗi này vào danh mục Lỗ hổng đã bị khai thác (KEV). Theo Chỉ thị Hoạt động ràng buộc 22-01 (BOD 22-01), các cơ quan thuộc nhánh hành pháp dân sự liên bang Hoa Kỳ bắt buộc phải khắc phục các lỗ hổng này trong vòng 21 ngày để bảo vệ hệ thống thông tin. CISA cũng nhấn mạnh và khuyến cáo mạnh mẽ tất cả các tổ chức, doanh nghiệp nên ưu tiên khắc phục ngay lập tức như một phần của hoạt động quản lý rủi ro không gian mạng.
Dù liên tục phải đối mặt với các bản vá, Chrome vẫn được đánh giá là một trình duyệt an toàn nhờ sự đầu tư khổng lồ vào cộng đồng bảo mật. Trong năm 2025, Google đã trả 17 triệu USD cho các nhà nghiên cứu thông qua Chương trình Thưởng phát hiện lỗ hổng (VRP) và tính đến nay chương trình này đã chi trả tổng cộng 81,6 triệu USD.
Hành động cần thiết từ phía người dùng
Người dùng tuyệt đối không nên chủ quan trước các lỗ hổng bảo mật zero-day. Các bản sửa lỗi hiện đã được tích hợp trong bản cập nhật Chrome Stable mới nhất dành cho Windows, macOS và Linux.
Để đảm bảo an toàn ngay lập tức, người dùng nên thực hiện cập nhật thủ công theo các bước sau:
Đầu tiên, mở menu ba chấm ở góc trên bên phải của trình duyệt Chrome. Sau đó, điều hướng đến Trợ giúp (Help) > Giới thiệu về Google Chrome (About Google Chrome). Trình duyệt sẽ tự động kiểm tra và tải xuống bản cập nhật. Phiên bản an toàn là 146.0.7680.75/76 (đối với Windows/Mac) và 146.0.7680.75 (đối với Linux).
Bước quan trọng nhất là sau khi tải xong, bạn phải nhấp vào nút Khởi động lại (Relaunch) để trình duyệt hoàn tất quá trình cài đặt bản vá lỗi.
Tin nóng
OMOWAY ra mắt mẫu xe máy điện OMO X tích hợp công nghệ tự cân bằng, giúp xe có thể tự đứng vững ngay cả khi dừng lại.
Sự bùng nổ của máy bay không người lái (UAV) đang làm thay đổi sâu sắc cách các cường quốc quân sự vận hành trên không. Khi cả Mỹ và Trung Quốc đẩy mạnh đầu tư vào các hệ thống không người lái (UAS), một câu hỏi lớn được đặt ra: liệu trực thăng – biểu tượng của chiến tranh hiện đại suốt nhiều thập kỷ – có đang dần lùi về hậu trường?
Nửa năm sau khi được phát hành lần đầu, iPhone 17 Pro Max vẫn có giá 38 triệu đồng tại Việt Nam, không giảm như những thế hệ trước.
Từ ngày 1.3.2026, một thay đổi quan trọng trong quy định bảo mật ngân hàng số đã chính thức được áp dụng, khiến không ít người dùng bất ngờ khi ứng dụng Mobile Banking đột ngột ngừng hoạt động.
Hà Nội dự kiến mở rộng khu đô thị đại học tại Hòa Lạc để phát triển thành trung tâm đầu não về khoa học kỹ thuật công nghệ cao, chuyển giao, phát triển thị trường KHCN và khởi nghiệp.
OPPO Find X9 được kỳ vọng là mẫu flagship nổi bật của OPPO khi sở hữu chip Dimensity 9500, màn hình AMOLED 120Hz cùng viên pin dung lượng lớn.
Tin mới
Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn. Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng.
MacBook Neo mới của Apple không chỉ là mẫu MacBook có giá phải chăng nhất mà còn là chiếc laptop dễ sửa chữa nhất của hãng trong 'khoảng mười bốn năm' qua.
Nhiều người từng cảm thấy tay 'tê tê', như có dòng điện nhẹ khi chạm vào điện thoại hoặc laptop đang cắm sạc. Theo các chuyên gia, cảm giác này thường do dòng điện rò rất nhỏ từ thiết bị, một hiện tượng khá phổ biến nhưng ít người hiểu rõ.
Năm 2025, Meta đã gỡ bỏ hơn 159 triệu quảng cáo lừa đảo trên phạm vi toàn cầu do vi phạm các chính sách của công ty, đồng thời vô hiệu hóa 10,9 triệu tài khoản trên Facebook và Instagram có liên quan đến các trung tâm lừa đảo tội phạm.
CEO Nvidia Jensen Huang kỳ vọng đơn hàng chip Blackwell và Vera Rubin đạt 1.000 tỷ USD đến năm 2027, đồng thời hé lộ loạt công nghệ AI và xe tự lái mới tại sự kiện GTC 2026.
Nghị quyết số 57 được xem là dấu mốc quan trọng, tạo định hướng rõ ràng cho hệ thống nghiên cứu khoa học của cả nước trong giai đoạn mới.
Bộ Khoa học và Công nghệ đánh giá việc xây dựng danh mục công nghệ cao nhằm thực hiện Luật Công nghệ cao năm 2025, cập nhật phù hợp xu thế phát triển trong bối cảnh Cách mạng công nghiệp lần thứ tư.
'Chỉ là một tấm ảnh thôi mà, có gì đâu?' - Chính suy nghĩ ngây thơ này của nhiều phụ huynh đang biến con trẻ thành mục tiêu hấp dẫn đối với tội phạm mạng.