Google phát hành bản sửa lỗi bảo mật cho lỗ hổng bảo mật Zero-Day V8 của Chrome

[Starlink]

Hôm thứ Hai, Google đã phát hành bản cập nhật bảo mật cho trình duyệt Chrome để giải quyết hai lỗ hổng bảo mật, bao gồm một lỗ hổng đang bị khai thác rộng rãi.

Lỗ hổng bảo mật được đề cập là CVE-2025-13223 (điểm CVSS: 8,8), một lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript V8 và WebAssembly có thể bị khai thác để thực thi mã tùy ý hoặc khiến chương trình bị sập.

Theo mô tả về lỗ hổng trong Cơ sở dữ liệu lỗ hổng quốc gia NIST (NVD), "Lỗi nhầm lẫn kiểu trong V8 của Google Chrome trước phiên bản 142.0.7444.175 cho phép kẻ tấn công từ xa có khả năng khai thác lỗi heap thông qua trang HTML được tạo thủ công".

Clément Lecigne thuộc Nhóm phân tích mối đe dọa (TAG) của Google được cho là người phát hiện và báo cáo lỗ hổng vào ngày 12 tháng 11 năm 2025. Google chưa chia sẻ bất kỳ thông tin chi tiết nào về kẻ đứng sau các cuộc tấn công, những ai có thể bị nhắm mục tiêu hoặc quy mô của những nỗ lực đó.

Tuy nhiên, gã khổng lồ công nghệ thừa nhận rằng "lỗ hổng CVE-2025-13223 đã tồn tại ngoài thực tế".

Với bản cập nhật mới nhất, Google đã giải quyết bảy lỗ hổng zero-day trong Chrome đã bị khai thác tích cực hoặc được chứng minh dưới dạng bằng chứng khái niệm (PoC) kể từ đầu năm. Danh sách này bao gồm CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 và CVE-2025-10585.

CVE-2025-13223 cũng là lỗi nhầm lẫn loại thứ ba được khai thác tích cực phát hiện trong V8 trong năm nay sau CVE-2025-6554 và CVE-2025-10585.

Google cũng vá một lỗ hổng nhầm lẫn kiểu khác trong V8 ( CVE-2025-13224, điểm CVSS: 8,8) được đánh dấu bởi tác nhân trí tuệ nhân tạo (AI) Big Sleep.

Để bảo vệ khỏi các mối đe dọa tiềm ẩn, người dùng nên cập nhật trình duyệt Chrome lên phiên bản 142.0.7444.175/.176 cho Windows, 142.0.7444.176 cho Apple macOS và 142.0.7444.175 cho Linux. Để đảm bảo các bản cập nhật mới nhất đã được cài đặt, người dùng có thể truy cập mục Thêm > Trợ giúp > Giới thiệu về Google Chrome và chọn Khởi chạy lại.

Người dùng các trình duyệt dựa trên Chromium khác, chẳng hạn như Microsoft Edge, Brave, Opera và Vivaldi, cũng được khuyên nên áp dụng bản sửa lỗi ngay khi có sẵn.