Google vừa vá bốn lỗ hổng bảo mật trên trình duyệt Chrome, trong đó có CVE-2025-4664 cho phép rò rỉ dữ liệu chéo nguồn do chính sách Loader Referrer không được thực thi đúng. Lỗ hổng này đã bị khai thác thực tế và có thể dẫn đến đánh cắp dữ liệu nhạy cảm qua truy vấn URL. Người dùng Chrome và các trình duyệt Chromium được khuyến cáo cập nhật ngay để phòng tránh rủi ro. Cơ quan An ninh mạng Mỹ (CISA) đã đưa lỗ hổng này vào danh sách các lỗi bảo mật bị khai thác rộng rãi, yêu cầu vá trước ngày 5/6/2025.
