Google đã phát hành bản cập nhật cuối cùng cho Chrome 140 trước khi được thay thế bằng Chrome 141. Google dự kiến phát hành Chrome 141 vào đầu tháng 10.
Các nhà phát triển đã vá một số lỗ hổng bảo mật trong Chrome phiên bản 140.0.7339.207/208 cho Windows và macOS, và 140.0.7339.207 cho Linux. Theo Google, chưa có lỗ hổng nào trong số này bị khai thác để tấn công ngoài thực tế.
Trong bài đăng trên blog Chrome Releases, Srinivas Sista đã liệt kê ba lỗ hổng đã được vá, một trong số đó được một nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo cho Google.
Các lỗ hổng bảo mật đã được vá
Google phân loại lỗ hổng CVE-2025-10890 là lỗ hổng rủi ro cao, đây là một lỗ hổng rò rỉ thông tin kênh phụ trong công cụ JavaScript V8. Hai lỗ hổng còn lại (CVE-2025-10891 và CVE-2025-10892) cũng được tìm thấy trong công cụ V8, ngoại trừ đây là lỗi tràn số nguyên có rủi ro cao và được Google Big Sleep (một công cụ “AI” dựa trên Gemini để phát hiện lỗ hổng bảo mật mà không cần sự trợ giúp của con người) phát hiện.
Theo quy định, Chrome sẽ tự động cập nhật khi có phiên bản mới. Bạn có thể kích hoạt kiểm tra cập nhật thủ công bằng cách sử dụng mục menu Trợ giúp > Giới thiệu về Google Chrome. Google cũng đã cung cấp Chrome cho Android 140.0.7339.207, bản vá này khắc phục các lỗ hổng tương tự như trong các phiên bản dành cho máy tính để bàn.
Các trình duyệt dựa trên Chromium khác
Các nhà sản xuất trình duyệt dựa trên Chromium khác hiện được yêu cầu phải cập nhật theo. Microsoft Edge, Brave và Vivaldi đã chuyển sang Chromium 140 từ lâu và hiện đang ở cấp độ bảo mật ngay trước bản cập nhật Chrome này.
Opera đã tiến gần hơn một lần nữa với phiên bản trình duyệt 122, dựa trên Chromium phiên bản 138, nhưng vẫn còn một chặng đường dài phía trước. Các nhà phát triển của Opera cũng đã đưa một số bản sửa lỗi bảo mật quan trọng trở lại. Tuy nhiên, vẫn còn một số lỗ hổng bảo mật chưa được vá với mức độ rủi ro khác nhau, và không phải lúc nào cũng rõ ràng liệu chúng có ảnh hưởng đến Chromium 138 hay không.