Soron kívüli, sürgős frissítést adott ki a Google a Chrome-hoz. A böngészőben ugyanis három komoly biztonsági rést is be kellett foltozni; ezek egyikét már aktívan ki is használták a rosszindulatú felek.
Mint a The Hacker News kifejti, utóbbi nulladik napi (zero-day) hibát CVE-2025-5419 kód alatt tartják nyilván, és a Chrome egyik legfontosabb komponensében (V8 JavaScript/WebAssembly-motor) találták. A kihasználásával a távoli támadók egy csalárd HTML-oldal segítségével hajthatnak végre támadást.
A kiaknázás természetéről – bizonyára okkal – nem értekezik a Google. Erre jó okuk lehet, elvégre, míg nem védett a felhasználók szinte mindegyike, ezzel csak megkönnyítenék a támadók dolgát. A hibát a Google fenyegetéselemző csoportjának (TAG) két szakembere fedezte fel május 27-én.
A javítás gyorsan befutott: a Google hétfőn kiadta a hibát orvosló frissítést, így az alábbi – és újabb verziószámú böngészőverziók már védettek:
- Windows/macOS: 137.0.7151.68/.69,
- Linux: 137.0.7151.68.
Mivel közös technológiai alapokra épülnek, érdemes mihamarabb frissíteni a Microsoft Edge, a Brave, az Opera és a Vivaldi böngészőket is. A Chrome esetében a frissítések letöltése automatikusan megtörténik, de a telepítéshez újra kell indítani a böngészőt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
