Trong một tuyên bố ngày 15/4 trên blog chính thức, chuyên gia Prudhvi Kumar của Google xác nhận 2 lỗ hổng bảo mật mới, ảnh hưởng đến hầu hết người dùng trình duyệt Chrome.
Google chưa công bố thông tin chi tiết về 2 lỗ hổng bảo mật này vì mức độ ảnh hưởng quá lớn đến hàng tỷ người dùng chưa nâng cấp phiên bản mới. Hiện tại họ chỉ định danh các lỗi, đánh giá mức độ và mô tả chung chung.
Đó là lỗi bảo mật mức độ “nghiêm trọng” CVE-2025-3619, được Elias Hohl báo cáo hôm 9/4/2025 với mô tả tràn bộ đệm heap trong Codec. Lỗ hổng còn lại đáng lo ngại hơn mang tên CVE-2025-3620, được báo cáo từ ngày 21/3/2025 bởi một nhà nghiên cứu bảo mật có biệt danh @retsew0x01.
Theo Forbes, nếu CVE-2025-3620 bị khai thác thành công, kẻ tấn công có thể thực thi mã tùy ý và có khả năng mở đường cho việc xâm phạm hệ thống.
