Hai lỗ hổng, được định danh là CVE-2025-3619 và CVE-2025-3620, chưa được công bố chi tiết nhằm ngăn chặn nguy cơ bị khai thác trước khi các bản vá được cài đặt rộng rãi. Tuy nhiên, theo đánh giá ban đầu, mức độ rủi ro là cực kỳ cao.

CVE-2025-3619 – được báo cáo bởi Elias Hohl – là lỗi tràn bộ đệm heap trong hệ thống Codec. Trong khi đó, lỗ hổng CVE-2025-3620 do nhà nghiên cứu có biệt danh @retsew0x01 phát hiện, tiềm ẩn nguy cơ nghiêm trọng hơn khi có thể bị lợi dụng để thực thi mã độc từ xa, tạo điều kiện cho các cuộc tấn công kiểm soát hệ thống.

Để ứng phó, Google đã phát hành bản cập nhật Chrome với các phiên bản sau:

- Windows và macOS: 135.0.7049.95/.96

- Linux: 135.0.7049.95

- Android: 135.0.7049.100

Các bản cập nhật sẽ được triển khai dần trong vài ngày hoặc vài tuần tới. Trình duyệt Chrome, với lượng người dùng khổng lồ, luôn nằm trong tầm ngắm của các nhóm tội phạm mạng. Trong năm 2024, Google đã chi khoảng 11,8 triệu USD để hỗ trợ các nhà nghiên cứu tìm kiếm và báo cáo lỗ hổng bảo mật.

Để đảm bảo an toàn, người dùng Chrome nên truy cập mục Cài đặt > Giới thiệu về Chrome, chờ quá trình cập nhật hoàn tất và khởi động lại trình duyệt để áp dụng bản vá mới.