Chrome có lỗ hổng nghiêm trọng, Google phát cảnh báo khẩn cấp

Google cảnh báo lỗ hổng bảo mật nghiêm trọng trên Chrome

Ngày 15/4/2025, Google phát đi cảnh báo chính thức về hai lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên trình duyệt Chrome. Đây là động thái khẩn thiết nhắm tới khoảng 3,5 tỷ người dùng trên toàn cầu nhằm phòng ngừa nguy cơ bị tấn công mạng trước khi bản cập nhật mới được triển khai rộng rãi.

Theo chuyên gia bảo mật Prudhvi Kumar, hai lỗ hổng mới có định danh CVE-2025-3619 và CVE-2025-3620. Google chưa công bố chi tiết kỹ thuật nhằm ngăn chặn nguy cơ khai thác trước khi người dùng có thể cập nhật trình duyệt. Tuy nhiên, mức độ nghiêm trọng của các lỗ hổng này được đánh giá là đáng lo ngại.

• CVE-2025-3619, do nhà nghiên cứu Elias Hohl phát hiện, liên quan đến lỗi tràn bộ đệm heap trong bộ giải mã Codec của Chrome.
• CVE-2025-3620, được nhà nghiên cứu @retsew0x01 báo cáo, thậm chí còn nguy hiểm hơn khi có thể cho phép kẻ tấn công thực thi mã độc tùy ý – từ đó kiểm soát thiết bị người dùng.

Google đã nhanh chóng phát hành bản vá lỗi thông qua bản cập nhật Chrome phiên bản 135.0.7049.95/.96 cho Windows và Mac, 135.0.7049.95 cho Linux và 135.0.7049.100 cho Android. Các bản cập nhật sẽ được phát hành theo từng giai đoạn, có thể mất vài ngày hoặc vài tuần để đến tay toàn bộ người dùng.

Người dùng Chrome được khuyến cáo cập nhật ngay lập tức bằng cách: Mở Cài đặt > Giới thiệu về Chrome, đợi trình duyệt tự động tải bản cập nhật và khởi động lại để hoàn tất.

Trong năm 2024, Google đã chi tới 11,8 triệu USD để thưởng cho các nhà nghiên cứu phát hiện lỗ hổng bảo mật – một nỗ lực nhằm tăng cường an toàn cho hệ sinh thái Chrome.

Nhật Bản ra lệnh đình chỉ một số điều khoản cấp phép của Google

Cùng thời điểm, Ủy ban Thương mại Công bằng Nhật Bản (JFTC) đưa ra quyết định cứng rắn đối với Google vì hành vi bị cho là vi phạm luật chống độc quyền.

Theo JFTC, Google đã ép buộc các nhà sản xuất thiết bị Android như Samsung, Lenovo phải cài đặt mặc định các ứng dụng của mình như Google Search, Chrome và Play Store thông qua các thỏa thuận cấp phép. Thậm chí, trong một số trường hợp, hãng còn yêu cầu đối tác loại bỏ các công cụ tìm kiếm cạnh tranh nếu muốn được chia sẻ doanh thu quảng cáo từ Google.

Tính đến tháng 12/2024, ít nhất 6 thỏa thuận như vậy đã được thực hiện. Mặc dù trong tháng 4/2024, JFTC đã từng chấp thuận một kế hoạch cam kết từ Google để giải quyết lo ngại cạnh tranh, lần này cơ quan này quyết định mạnh tay hơn khi ra lệnh đình chỉ các điều khoản hạn chế.

Theo đó, Google bị yêu cầu:

• Ngừng yêu cầu đối tác cài đặt mặc định và ưu tiên dịch vụ Google trên smartphone.
• Nới lỏng các điều kiện chia sẻ doanh thu quảng cáo, cho phép nhà sản xuất lựa chọn giữa nhiều đối tác.
• Chỉ định một đơn vị giám sát độc lập báo cáo định kỳ việc tuân thủ lên JFTC trong vòng 5 năm tới.

JFTC cho biết quyết định được đưa ra sau khi tham khảo ý kiến và phối hợp với các nhà chức trách nước ngoài như Mỹ và Anh – những quốc gia cũng đang tiến hành các cuộc điều tra chống độc quyền nhắm vào Google. Tại Mỹ, Google từng bị cáo buộc độc quyền bất hợp pháp trong mảng tìm kiếm, với các hợp đồng độc quyền trên Android và iPhone.

Tại Anh, cuộc điều tra về thị trường tìm kiếm và quảng cáo của Google cũng được khởi động từ tháng 1/2025, sau khi chính phủ nước này triển khai các quy định mới về cạnh tranh kỹ thuật số.