Néhány nappal a felfedezése után már foltozott is egy komoly hibát a Google a Chrome böngészőben.
Soron kívüli, sürgős frissítést adott ki a Google a Chrome-hoz. A böngészőben ugyanis három komoly biztonsági rést is be kellett foltozni; ezek egyikét már aktívan ki is használták a rosszindulatú felek.
Mint a The Hacker News kifejti, utóbbi nulladik napi (zero-day) hibát CVE-2025-5419 kód alatt tartják nyilván, és a Chrome egyik legfontosabb komponensében (V8 JavaScript/WebAssembly-motor) találták. A kihasználásával a távoli támadók egy csalárd HTML-oldal segítségével hajthatnak végre támadást.
A kiaknázás természetéről – bizonyára okkal – nem értekezik a Google. Erre jó okuk lehet, elvégre, míg nem védett a felhasználók szinte mindegyike, ezzel csak megkönnyítenék a támadók dolgát. A hibát a Google fenyegetéselemző csoportjának (TAG) két szakembere fedezte fel május 27-én.
A javítás gyorsan befutott: a Google hétfőn kiadta a hibát orvosló frissítést, így az alábbi – és újabb verziószámú böngészőverziók már védettek:
Mivel közös technológiai alapokra épülnek, érdemes mihamarabb frissíteni a Microsoft Edge, a Brave, az Opera és a Vivaldi böngészőket is. A Chrome esetében a frissítések letöltése automatikusan megtörténik, de a telepítéshez újra kell indítani a böngészőt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Érkezik a magyar fesztiválkultúra történetét feldolgozó dokumentumfilm. Arról, hogy miért és hogyan rendeződik át manapság a hazai fesztiválpiac és hogy szeretnek-e egyáltalán a fiatalok fesztiválozni és sörözni, a rendezővel, Csizmadia Attilával beszélgettünk.
15–9-re nyertek a mieink.
