Sürgős frissítést adott ki a Google a Chrome böngészőhöz, hogy javítson egy olyan, súlyos hibát, aminek a sikeres kiaknázásával a rosszindulatú felek bizonyos fiókok felett is átvehetik az irányítást – derül ki a Bleeping Computer cikkéből.
A portál megjegyzi: egyelőre nem világos, hogy a támadások során is kihasználták-e a hibát (CVE-2025-4664), de a Google figyelmeztet, hogy ez egy „nyilvános exploit”, tehát már aktívan kihasználhatják a támadók.
A sebezhetőséget a Solidlab biztonsági kutatója, Vsevolod Kokorin fedezte fel, és lehetővé teszi, hogy a távoli támadók fertőzött HTML-oldalakon keresztül szerezzenek meg adatokat. A Google javította a szóban forgó hibát a Chrome stabil verzióiban. Az alábbi – és újabb – verziók védettek:
- Windows/Linux: 136.0.7103.113,
- macOS: 136.0.7103.114.
A mobilos alkalmazásokat a jelek szerint nem érinti a hiba. Ugyan az elérhető frissítéseket a Chrome automatikusa letölti, a telepítéshez elengedhetetlen a böngésző újraindítása – ha nem szokta bezárni a programot, néha érdemes lehet. Ha más miatt nem, az elérhető frissítések telepítéséhez.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
