Google vừa phát hành bản cập nhật khẩn cấp cho Google Chrome nhằm khắc phục hai lỗ hổng zero-day nghiêm trọng đang bị khai thác ngoài thực tế.
Hai lỗ hổng này mang mã CVE-2026-3909 và CVE-2026-3910, được đánh giá có mức độ nguy hiểm cao theo hệ thống CVSS.
Đáng chú ý, bản vá được tung ra chỉ 48 giờ sau bản cập nhật bảo mật trước đó, cho thấy mức độ khẩn cấp của sự cố.
Lỗ hổng CVE-2026-3909 nằm trong thư viện đồ họa Skia và có thể cho phép kẻ tấn công thực thi mã từ xa khi người dùng truy cập trang web độc hại.
Trong khi đó, CVE-2026-3910 xuất hiện trong công cụ JavaScript V8 JavaScript Engine - thành phần cốt lõi của Chrome thường xuyên bị tin tặc nhắm tới.
Theo các chuyên gia bảo mật, hacker có thể lợi dụng các lỗ hổng này để kiểm soát trình duyệt hoặc đánh cắp dữ liệu người dùng.
Google cho biết người dùng cần cập nhật Chrome lên phiên bản 146.0.7680.75/76 trên Windows và Mac để đảm bảo an toàn.
Sau khi cập nhật, người dùng cũng cần khởi động lại trình duyệt để bản vá được kích hoạt và giảm nguy cơ bị tấn công mạng.
