Google vừa phát hành bản cập nhật bảo mật khẩn cấp, ảnh hưởng đến hàng triệu người dùng Chrome. Đây là lỗ hổng nhầm lẫn kiểu (type confusion) trong bộ xử lý JavaScript và WebAssembly V8, có thể bị lợi dụng để thực thi mã độc hoặc khiến trình duyệt bị sập.

Theo thông tin từ Google, lỗ hổng CVE-2025-10585 được Nhóm phân tích mối đe dọa (TAG) phát hiện và báo cáo ngày 16-9-2025. Tuy nhiên, Google không tiết lộ chi tiết về cách thức tấn công, danh tính nhóm hacker hay quy mô ảnh hưởng, với lý do đảm bảo an toàn cho người dùng trước khi bản vá được cập nhật rộng rãi.

Từ đầu năm 2025, đã có 6 lỗ hổng Zero-Day trên Chrome được phát hiện và khắc phục.

Tính từ đầu năm đến nay, đây là lỗ hổng zero-day thứ sáu trên Chrome bị khai thác hoặc xuất hiện bản chứng minh khái niệm (PoC). Các lỗ hổng trước đó gồm: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 và CVE-2025-6558.

Để đảm bảo an toàn, nên cập nhật trình duyệt lên phiên bản 140.0.7339.185/.186 (hoặc cao hơn) trên Windows và macOS bằng cách nhập dòng lệnh chrome://settings/help vào thanh địa chỉ và chờ một lát để quá trình tải về hoàn tất, rồi nhấn Relaunch để khởi động lại.

Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera, Vivaldi, Dia… cũng được khuyến cáo cập nhật ngay khi bản vá có sẵn.

Hiện vẫn chưa có thông tin về mức độ thiệt hại hoặc mục tiêu cụ thể của các cuộc tấn công liên quan tới lỗ hổng này.