Súlyos hibát javított a Chrome böngészőben a Google; a nulladik napi (zero-day) sebezhetőség segítségével a rosszindulatú felek rosszindulatú programokat telepíthettek az áldozat eszközére – az ismert esetekben orosz médiavállalatok és oktatási intézmények ellen használták, kémkedés céljából.

Mint a Bleeping Computer a Google nyomán írja, a cégnek tudomására jutott, hogy a CVE-2025-2783 kód alatt nyilvántartott sebezhetőséget már kihasználják. A hibát a Kaspersky kutatói fedezték fel.

A Google már kiadta a hibát befoltozó frissítést a stabil, közhasználatú csatornán – Windows alatt ez a 134.0.6998.178 és újabb verziókat jelenti. Egyeseknél megeshet, hogy csak néhány nap, hét után jelenik csak meg.

A hiba természetéről egyelőre csak keveset osztott meg a Google, épp a fenti okokból: a hibajavítást még nem kapta meg minden felhasználó. A Kaspersky jelentése valamivel részletesebb, és ez alapján egy kártevő igen könnyen ki tudta játszani a Chrome védelmét. Elsősorban adathalász kampányokhoz használták, melyekkel orosz szervezeteket céloztak.

A Kaspersky egyúttal úgy találta, a támadók egy második kártevőt is bevetettek, mely távoli kódfuttatást is lehetővé tett a fertőzött eszközökön. Egyébként eddig egész jó a Google statisztikája: idén ez volt az első nulladik napi sebezhetőség a Chrome böngészőben. Tavaly összesen 10 volt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.