Google phát hiện zero-day thứ 6 trong năm 2025 trên Chrome

[Trương Cẩm Tú]

Ngày 18/9/2025, Google thông báo phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, khắc phục bốn lỗ hổng nghiêm trọng. Đáng chú ý, một trong số đó là lỗ hổng zero-day CVE-2025-10585, đã bị khai thác thực tế. Lỗ hổng CVE-2025-10585 trong V8 CVE-2025-10585 được mô tả là lỗi nhầm lẫn kiểu (type confusion) trong công cụ JavaScript và WebAssembly V8. Đây là dạng lỗ hổng nguy hiểm, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý hoặc khiến chương trình sập, từ đó kiểm soát thiết bị nạn nhân. Nhóm phân tích...

Đọc bài gốc tại đây