Lỗ hổng zero-day CVE-2026-5281 trên Chrome đang bị khai thác tích cực

Google hôm thứ Năm đã công bố bản cập nhật bảo mật cho trình duyệt web Chrome, cho biết hãng đã khắc phục 21 lỗ hổng, bao gồm một lỗ hổng zero-day từng bị sử dụng trong các cuộc tấn công thực tế.

CVE-2026-5281, một lỗ hổng có mức độ nghiêm trọng cao (điểm CVSS: chưa có), liên quan đến lỗi use-after-free trong Dawn, bản triển khai tiêu chuẩn WebGPU đa nền tảng mã nguồn mở.

Theo Cơ sở dữ liệu lỗ hổng quốc gia (NVD) của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), “lỗ hổng use-after-free trong Google Chrome Dawn trước phiên bản 146.0.7680.178 có thể cho phép kẻ tấn công từ xa đã chiếm quyền tiến trình render thực thi mã tùy ý thông qua một trang HTML được tạo thủ công.”

Google thừa nhận rằng “hãng biết về sự tồn tại của các vụ tấn công khai thác lỗ hổng CVE-2026-5281 ngoài thực tế”.