Mới đây, Google tích hợp trí tuệ nhân tạo trực tiếp vào thanh địa chỉ Chrome, đánh dấu thay đổi đáng chú ý trong cách trình duyệt vận hành. Thanh địa chỉ không còn chỉ để nhập URL hay từ khóa mà trở thành nơi phân tích, phản hồi truy vấn theo thời gian thực. Động thái này cho thấy trình duyệt web đang chuyển từ hiển thị nội dung sang lớp trung gian có khả năng xử lý, tổng hợp tri thức, cho phép người dùng tương tác trực tiếp với AI ngay khi duyệt web.

Google đã phát hành bản cập nhật khẩn cấp để khắc phục lỗ hổng bảo mật nghiêm trọng trên Chrome bị khai thác trong các cuộc tấn công zero-day, đánh dấu lỗ hổng bảo mật đầu tiên được vá kể từ đầu năm nay.

Các tiện ích mở rộng độc hại trên Chrome Web Store, giả mạo là công cụ hiệu năng và bảo mật cho các nền tảng quản lý nhân sự và hoạch định nguồn lực doanh nghiệp, bị phát hiện có khả năng đánh cắp thông tin xác thực hoặc chặn các trang quản lý được sử dụng để xử lý các sự cố bảo mật.

Loại worm máy tính tự nhân bản Shai-Hulud 2.0 từng xuất hiện trên hệ thống đăng ký NPM vào cuối tháng 11/2025, chính là nguyên nhân gây ra vụ đánh cắp 8,5 triệu USD từ ví tiền điện tử Trust Wallet gần đây.

Một chiến dịch mới được phát hiện với tên gọi là Zoom Stealer, đang ảnh hưởng đến 2,2 triệu người dùng Chrome, Firefox và Microsoft Edge thông qua 18 tiện ích mở rộng thu thập dữ liệu liên quan đến các cuộc họp trực tuyến như URL, ID, chủ đề, mô tả và mật khẩu được nhúng.

Hai tiện ích mở rộng của Chrome trên Web Store có cùng tên là Phantom Shuttle đang giả mạo là các plugin cho dịch vụ proxy, để chiếm đoạt lưu lượng truy cập của người dùng và đánh cắp dữ liệu nhạy cảm.

Theo Công ty an ninh mạng Koi Security, một tác nhân đe dọa có tên ShadyPanda đã phát hành hơn một trăm tiện ích mở rộng độc hại có thể theo dõi, lập hồ sơ người dùng Chrome và Microsoft Edge, đồng thời có thể thực thi một phần mềm độc hại trên hệ thống của nạn nhân.

Để cải thiện tính bảo mật cho người dùng, dự kiến từ tháng 10/2026, Google sẽ thay đổi cài đặt mặc định của Chrome để trình duyệt chỉ điều hướng đến các trang web hỗ trợ HTTPS.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Ngày 22/7, Google và Mozilla đã công bố một loạt bản cập nhật bảo mới trên Chrome và Firefox, trong đó khắc phục một số lỗ hổng nghiêm trọng.