Apple và Google đồng loạt cảnh báo người dùng iPhone, iPad và Mac rằng việc dùng Chrome trên hệ điều hành cũ có thể làm tăng rủi ro an ninh, đặc biệt khi trình duyệt hoặc engine WebKit chưa được vá.
Các cảnh báo tập trung vào việc thiết bị không còn được hỗ trợ cập nhật, cùng những lỗ hổng mới phát hiện trong Chrome và WebKit. Hai hãng khuyến nghị cập nhật hệ điều hành và phần mềm lên bản mới nhất để giảm nguy cơ bị tấn công mạng, bao gồm cả spyware.
- Chrome sẽ ngừng hỗ trợ macOS 12 Monterey từ Chrome 151, khiến máy không nâng cấp bị kẹt ở bản không còn vá bảo mật.
- Apple vá 2 lỗ hổng WebKit có thể bị khai thác qua website độc hại, ảnh hưởng Safari và mọi trình duyệt trên iOS.
- Giải pháp thực tế là cập nhật hệ điều hành và trình duyệt lên bản mới, hoặc đổi thiết bị nếu không còn hỗ trợ.
Chrome trên macOS 12 Monterey sắp hết cập nhật và rủi ro sẽ tăng
Google xác nhận Chrome 150 là phiên bản cuối hỗ trợ macOS 12 Monterey; từ Chrome 151, người dùng cần macOS 13 Ventura trở lên để nhận cập nhật và vá bảo mật.
Google cho biết Chrome 151 (dự kiến phát hành ngày 28/07/2026) là bản đầu tiên yêu cầu macOS 13 Ventura hoặc mới hơn. Do Apple đã ngừng hỗ trợ Monterey từ giữa năm 2024, các máy Mac không thể nâng cấp lên Ventura sẽ bị mắc kẹt ở Chrome phiên bản cũ.
Chrome phiên bản cũ “vẫn chạy”, nhưng sẽ không còn bản cập nhật mới cho hệ điều hành này. Điều đó đồng nghĩa các bản vá lỗ hổng và tính năng bảo mật mới của Chrome sẽ chỉ đến với người dùng macOS mới hơn, còn nhóm thiết bị cũ chịu rủi ro tích lũy theo thời gian.
Các nhà nghiên cứu bảo mật cảnh báo trình duyệt không được vá làm tăng đáng kể khả năng bị tấn công, vì trình duyệt xử lý nội dung không đáng tin cậy từ Internet mỗi ngày. Trình duyệt cũng là mục tiêu phổ biến do có nhiều bề mặt tấn công như engine hiển thị, JavaScript, và cơ chế tải nội dung.
Cảnh báo bảo mật của Google cho thấy Chrome liên tục phát hiện lỗ hổng mới
Google gần đây phải phát hành cập nhật gấp sau khi lộ một lỗ hổng có thể khiến ứng dụng bị tấn công, và tiếp tục công bố thêm nhiều lỗ hổng mới trong các thông báo phát hành.
Gần đây, Google đã tung bản cập nhật sau khi một lỗ hổng được công bố có thể làm ứng dụng bị khai thác. Sau đó, ngày 13/01, Srinivas Sista của Google Chrome thông báo phát hiện thêm 10 lỗ hổng mới và Chrome 144 được đẩy lên kênh ổn định cho Windows, Mac, Linux, với quá trình triển khai diễn ra trong các ngày/tuần tiếp theo.
“Chrome 150 là phiên bản Chrome cuối cùng hỗ trợ macOS 12 (Monterey). Chrome 151 (dự kiến phát hành ngày 28/07/2026) là phiên bản đầu tiên yêu cầu macOS 13 Ventura hoặc mới hơn. Bạn cần đảm bảo thiết bị đang chạy macOS 13 trở lên để tiếp tục nhận các bản phát hành Chrome trong tương lai.”
– Thông báo từ phía nhà phát triển hệ điều hành smartphone (Google)
Lỗ hổng WebKit ảnh hưởng iPhone, iPad và cả trình duyệt bên thứ ba trên iOS
Apple công bố 2 lỗ hổng trong WebKit, engine đứng sau Safari và mọi trình duyệt trên iOS, có thể bị khai thác qua website độc hại để thực thi mã và chiếm quyền thiết bị.
Apple mô tả kịch bản tấn công: một số website độc hại có thể “đánh lừa” thiết bị thực thi mã nguy hiểm mà người dùng không nhận ra. Khi đã bị xâm nhập, kẻ tấn công có thể chiếm quyền điều khiển, đánh cắp thông tin đăng nhập hoặc truy cập dữ liệu tài chính.
Các lỗ hổng được phát hiện và báo cáo bởi Apple Security Engineering and Architecture cùng Google Threat Analysis Group. Apple ghi nhận đội ngũ Google đã xác định CVE-2025-43529. Do Chrome, Edge và Firefox trên iPhone/iPad đều dùng WebKit ở tầng engine, chúng cũng bị ảnh hưởng theo cơ chế này.
Apple đã phát hành bản vá trên nhiều hệ điều hành: iOS 26.2 và iPadOS 26.2 cho thiết bị mới hơn, iOS 18.7.3 và iPadOS 18.7.3 cho các mẫu cũ hơn nhưng vẫn còn được hỗ trợ. Trên Mac, bản sửa lỗi nằm trong macOS Tahoe 26.2; ngoài ra còn có tvOS 26.2, watchOS 26.2 và visionOS 26.2.
Người dùng có thể xem thêm bối cảnh cập nhật bảo mật tại liên kết: Apple phát hành bản cập nhật bảo mật và hướng dẫn nâng cấp.
Safari “an toàn hơn Chrome” là thông điệp quyền riêng tư Apple nhấn mạnh
Apple hiển thị thông điệp hướng tới người dùng, cho rằng Safari giúp bảo vệ quyền riêng tư tốt hơn so với Chrome trên thiết bị Apple.
Trong một thông điệp về quyền riêng tư, Apple viết: “Không giống Chrome, Safari thực sự giúp bảo vệ quyền riêng tư của bạn.” Dù đây là thông điệp tiếp thị gắn với hệ sinh thái, điểm quan trọng với an ninh thực tế vẫn là: thiết bị và trình duyệt phải còn được cập nhật để nhận vá lỗi kịp thời.
Người dùng nên làm gì để giảm rủi ro khi dùng trình duyệt trên thiết bị cũ
Cách giảm rủi ro hiệu quả nhất là cập nhật hệ điều hành và trình duyệt lên bản mới nhất; nếu máy không hỗ trợ nâng cấp, cần cân nhắc đổi thiết bị hoặc hạn chế dùng trình duyệt cho tác vụ nhạy cảm.
- Trên Mac: kiểm tra khả năng nâng cấp lên macOS 13 Ventura (hoặc mới hơn) để tiếp tục nhận các bản Chrome mới.
- Trên iPhone/iPad: cài đặt các bản iOS/iPadOS được Apple phát hành để vá WebKit.
- Giảm thiểu thiệt hại: tránh đăng nhập dịch vụ tài chính trên thiết bị không còn cập nhật, bật xác thực đa yếu tố, và hạn chế cài tiện ích mở rộng không rõ nguồn gốc.
Những câu hỏi thường gặp
Chrome sẽ ngừng hỗ trợ macOS 12 Monterey từ khi nào?
Chrome 150 là phiên bản cuối hỗ trợ macOS 12 Monterey. Chrome 151 (dự kiến 28/07/2026) sẽ yêu cầu macOS 13 Ventura hoặc mới hơn để tiếp tục nhận các bản cập nhật.
Nếu không nâng cấp macOS, tôi có còn dùng Chrome được không?
Bạn vẫn có thể dùng phiên bản Chrome cũ, nhưng sẽ không còn nhận cập nhật tính năng và vá bảo mật. Điều này làm tăng rủi ro bị khai thác khi duyệt web theo thời gian.
Vì sao lỗ hổng WebKit ảnh hưởng cả Chrome và Firefox trên iPhone?
Trên iOS/iPadOS, mọi trình duyệt đều dùng WebKit ở tầng engine. Vì vậy, khi WebKit có lỗ hổng, Safari và các trình duyệt bên thứ ba đều có thể bị ảnh hưởng cho đến khi hệ điều hành được vá.
Apple đã vá lỗ hổng WebKit trên những bản cập nhật nào?
Apple phát hành bản vá trên iOS 26.2, iPadOS 26.2, iOS 18.7.3, iPadOS 18.7.3, cùng các bản macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 và visionOS 26.2.