Lỗ hổng được gán mã CVE-2026-5281, thuộc lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong thành phần Dawn (là một dự án mã nguồn mở trong hệ sinh thái Chromium, đóng vai trò là bản thực thi chính thức tiêu chuẩn WebGPU. Đây là lớp trung gian cho phép các ứng dụng web truy cập trực tiếp và hiệu quả vào khả năng tính toàn đồ họa của phần cứng) trên Google Chrome, cho phép kẻ tấn công từ xa sau khi chiếm được quyền kiểm soát tiến trình kết xuất (renderer) có thể thực thi mã tùy ý thông qua một trang HTML độc hại.

leftcenterrightdel
 

Để tăng cường bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị:

(1) Cập nhật trình duyệt: Cá nhân và các quản trị viên hệ thống có sử dụng Google Chrome hay các trình duyệt nhân Chromium tương ứng cần áp dụng bản vá mới nhất như sau: 

  • Đối với Windows và MacOS: 146.0.7680.177/178
  • Đối với Linux: 146.0.7680.177

 (2) Thường xuyên cập nhật phần mềm, sao lưu dữ liệu định kỳ, sử dụng mật khẩu mạnh và xác thực đa yếu tố, giới hạn quyền truy cập. Triển khai các giải pháp giám sát mạng để phát hiện sớm các dấu hiệu tân công hoặc hoạt động bất thường. Tránh truy cập vào các website không rõ nguồn gốc, được gửi kèm trong email hay các liên kết lạ trên mạng xã hội hay từ các nguồn không rõ trên internet.

 (3) Các cơ quan, đơn vị, doanh nghiệp phổ biến tới cán bộ, công chức, viên chức chấp hành nghiêm các quy định của pháp luật, hướng dẫn về bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng.

PV