Bản cập nhật Chrome 131 và Firefox 134 sửa lỗi bảo mật nghiêm trọng

Tuần này, Google và Mozilla đã phát hành các bản cập nhật quan trọng cho các trình duyệt được sử dụng rộng rãi của họ, Chrome và Firefox. Các bản cập nhật này giải quyết nhiều lỗ hổng nghiêm trọng có thể khiến người dùng phải đối mặt với các mối đe dọa mạng nghiêm trọng. Việc cập nhật trình duyệt của bạn là rất quan trọng để đảm bảo an ninh và quyền riêng tư trực tuyến của bạn.

Chrome 131 sửa lỗi nghiêm trọng về lỗi nhầm lẫn kiểu

Bản cập nhật Chrome 131 của Google giải quyết bốn lỗi bảo mật quan trọng, bao gồm lỗ hổng nhầm lẫn loại nghiêm trọng cao trong công cụ JavaScript V8. Lỗi này, được theo dõi là CVE-2025-0291, đã được một nhà nghiên cứu bên ngoài báo cáo và đã kiếm được 55.000 đô la tiền thưởng cho phát hiện của họ.

Lỗ hổng nhầm lẫn kiểu xảy ra khi một ứng dụng xử lý không đúng kiểu của một đối tượng trong thời gian chạy. Trong công cụ V8, một lỗ hổng như vậy có thể dẫn đến hậu quả tàn khốc. Kẻ tấn công khai thác lỗ hổng này có thể:

• Rò rỉ thông tin nhạy cảm từ hệ thống.
• Thực thi mã tùy ý từ xa.
• Có khả năng giành toàn quyền kiểm soát một thiết bị bị xâm phạm.

Bản cập nhật sẽ được tung ra dưới dạng phiên bản 131.0.6778.264/.265 cho người dùng Windows và macOS, trong khi người dùng Linux sẽ nhận được phiên bản 131.0.6778.264. Nếu bạn sử dụng Chrome, hãy đảm bảo bạn đang chạy phiên bản mới nhất để giảm thiểu những rủi ro này.

Firefox 134 vá 11 lỗ hổng

Bản cập nhật Firefox 134 của Mozilla giải quyết 11 lỗ hổng, trong đó có ba lỗ hổng được phân loại là có mức độ nghiêm trọng cao. Hai trong số các lỗ hổng có mức độ nghiêm trọng cao này liên quan đến các vấn đề về an toàn bộ nhớ có thể cho phép kẻ tấn công thực thi mã từ xa, một mối đe dọa nghiêm trọng có thể cho phép thực hiện các hành động trái phép trên thiết bị của nạn nhân.

Lỗ hổng nghiêm trọng thứ ba, CVE-2025-0244, là lỗ hổng giả mạo thanh địa chỉ dành riêng cho Firefox dành cho Android. Lỗi này có thể bị khai thác trong quá trình chuyển hướng đến các lược đồ giao thức không hợp lệ, có khả năng lừa người dùng truy cập vào các trang web độc hại hoặc tiết lộ thông tin nhạy cảm.

Ngoài các vấn đề nghiêm trọng này, Firefox 134 còn khắc phục tám lỗ hổng nghiêm trọng trung bình. Bao gồm:

• Bỏ qua và leo thang đặc quyền.

Mozilla cũng đã phát hành bản cập nhật cho các phiên bản Phát hành hỗ trợ mở rộng (ESR), Firefox ESR 115.19 và Firefox ESR 128.6, bao gồm các bản sửa lỗi cho một số lỗ hổng được giải quyết trong Firefox 134. Các bản cập nhật này đặc biệt quan trọng đối với người dùng trong các tổ chức hoặc môi trường dựa vào phiên bản ESR để hỗ trợ trình duyệt lâu dài.

Hành động ngay để bảo vệ thiết bị của bạn

Mặc dù cả Google và Mozilla đều không báo cáo việc khai thác tích cực các lỗ hổng này, nhưng không nên đánh giá thấp những rủi ro tiềm ẩn mà chúng gây ra. Các lỗ hổng có mức độ nghiêm trọng cao, đặc biệt là các lỗ hổng có thể cho phép thực thi mã từ xa hoặc xâm phạm hệ thống, thường là mục tiêu của tội phạm mạng.

Để bảo vệ thiết bị của bạn:

1. Cập nhật Chrome lên phiên bản 131.0.6778.264/.265 cho Windows và macOS hoặc 131.0.6778.264 cho Linux.
2. Cập nhật Firefox lên phiên bản 134 hoặc phiên bản ESR mới nhất, tùy thuộc vào cách sử dụng của bạn.

Giữ cho phần mềm của bạn được cập nhật là một trong những cách đơn giản nhưng hiệu quả nhất để bảo vệ bạn khỏi các mối đe dọa trực tuyến. Đừng đợi đến khi bị tấn công—hãy cập nhật trình duyệt của bạn ngay.