Use-After-Free là dạng lỗi bộ nhớ xảy ra khi chương trình tiếp tục truy cập đến vùng nhớ đã được giải phóng. Kẻ tấn công có thể lợi dụng tình trạng này để kiểm soát luồng thực thi, ghi đè dữ liệu hoặc thực thi mã độc trên thiết bị mục tiêu.
Bên cạnh đó, Google cũng khắc phục CVE-2026-13033, một lỗ hổng Out-of-Bounds Read trong thành phần InterestGroups của Blink, cùng với CVE-2026-13038 – lỗi Use-After-Free khác ảnh hưởng đến hệ thống Autofill. Cả hai lỗ hổng đều được phát hiện nội bộ trong khoảng thời gian từ ngày 13 đến 14/6/2026 và được đánh giá ở mức nghiêm trọng.
Ngoài bốn lỗ hổng nghiêm trọng, bản cập nhật còn xử lý 14 lỗ hổng mức độ cao trải rộng trên nhiều thành phần quan trọng của trình duyệt như GPU, Navigation, DevTools, Digital Credentials, FileSystem, Web Authentication, Passwords, Bluetooth, Blink và WebView. Trong số này có nhiều lỗi Use-After-Free, lỗi sử dụng bộ nhớ chưa khởi tạo, lỗi xác thực đầu vào không đầy đủ và lỗi triển khai không phù hợp.
Các chuyên gia nhận định việc xuất hiện đồng thời nhiều lỗi Use-After-Free trong các thành phần cốt lõi như WebGL, Autofill, Bluetooth, Blink và WebView cho thấy bề mặt tấn công của trình duyệt vẫn rất rộng. Nếu bị khai thác thành công, các lỗ hổng này có thể tạo điều kiện cho tin tặc leo thang đặc quyền, vượt qua các cơ chế bảo vệ của trình duyệt hoặc thực hiện tấn công thực thi mã từ xa.
Theo Google, thông tin kỹ thuật liên quan đến các lỗ hổng sẽ được giữ kín trong giai đoạn đầu triển khai bản vá. Cách tiếp cận này giúp giảm nguy cơ các tác nhân đe dọa nhanh chóng phát triển công cụ khai thác nhằm vào những hệ thống chưa kịp cập nhật.
Theo hãng công nghệ này, nhiều lỗ hổng trong đợt phát hành lần này được phát hiện nhờ hệ thống kiểm thử bảo mật tự động và các công cụ phân tích bộ nhớ như AddressSanitizer, MemorySanitizer và libFuzzer.
Google khuyến nghị người dùng cá nhân cũng như quản trị viên doanh nghiệp nhanh chóng cập nhật Chrome lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công. Người dùng có thể kiểm tra và cài đặt bản cập nhật bằng cách truy cập Settings → Help → About Google Chrome và khởi động lại trình duyệt khi được yêu cầu.