Cybersecurity News

Vào thứ tư vừa rồi Google đã phát hành bản vá trên trình duyệt web Chorme để giải quyết bốn lỗ hổng, trong đó có một lỗ hỗng đâng được khai thác.

Lỗ hổng Zero-Day CVE-2025-10585, được miêu tả là một lỗ hổng type confusion trong V8 Javascript / WebAssembly engine của Chorme

“Type confusion” có nghĩa là phần mềm xử lý một vùng nhớ (memory) như là một kiểu dữ liệu (object type) không đúng, dẫn đến khả năng ghi đè vùng nhớ sai, crash ứng dụng, hoặc thậm chí thực thi mã (code execution).

Nhóm phần tích mối đe doạ của Google (TAG) đã ghi nhận khám phá và báo cáo lỗ hổng vào ngày 16 tháng 09 năm 2025

Như thường lệ, công ty không chia sẻ bất kỳ thông tin chi tiết bổ sung nào về cách lỗ hổng đang bị lợi dụng trong các cuộc tấn công thực tế, bởi ai, hoặc quy mô của những cuộc tấn công đó. Việc này được thực hiện để ngăn các tác nhân đe dọa khác khai thác lỗ hổng trước khi người dùng có thể áp dụng bản vá.

“Google nhận thức được rằng đã có mã khai thác cho CVE-2025-10585 tồn tại ngoài thực tế,” hãng thừa nhận trong một khuyến cáo ngắn gọn.

CVE-2025-10585 là lỗ hổng zero-day thứ sáu trong Chrome đã bị khai thác tích cực hoặc được chứng minh dưới dạng bằng chứng khái niệm (PoC) kể từ đầu năm đến nay. Bao gồm các lỗ hổng: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.

Để bảo vệ khỏi các mối đe dọa tiềm ẩn, khuyến nghị người dùng cập nhật trình duyệt Chrome lên các phiên bản 140.0.7339.185/.186 cho Windows và Apple macOS, và 140.0.7339.185 cho Linux. Để đảm bảo các bản cập nhật mới nhất đã được cài đặt, người dùng có thể vào Thêm > Trợ giúp > Giới thiệu về Google Chrome và chọn Khởi động lại.

Người dùng các trình duyệt khác dựa trên Chromium, như Microsoft Edge, Brave, Opera và Vivaldi, cũng được khuyến nghị áp dụng các bản vá khi chúng khả dụng.

Link bài viết gốc: https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html