Vészfrissítést adott ki a Chrome böngészőhöz a Google, hogy javítson egy súlyos, már támadások során is kihasznált nulladik napi hibát – írja a Bleeping Computer.
A cég közlése szerint CVE-2025-6554 azonosító alatt nyilvántartott sebezhetőséget Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) kutatója fedezte fel. Ez a csoport főleg államilag támogatott, és hasonló támadásokra fókuszál.
A hiba a Chrome V8-motorjában van, és akár tetszőleges kódfuttatást is lehetővé tehet a támadók számára. A Google nem árult el további részleteket a támadásról, bizonyára azért, hogy ne könnyítse meg a támadók dolgát, míg a felhasználók telepítik a frissítést.
Ez a negyedik nulladik napi a Chrome-ban 2025-ben, az előző három mindegyike márciusban lett foltozva. Hogy védett legyen az eszköze – és így az adatai –, telepítse ön is mihamarabb a Chrome frissítését. Az alábbi – és újabb – verziók védettek:
- Windows: 138.0.7204.96/.97,
- macOS: 138.0.7204.92/.93,
- Linux: 138.0.7204.96.
Ugyan a Chrome automatikusan letölti a frissítéseket, de csak a böngésző újraindítása után telepíti őket, így időnként érdemes megtenni ezt. Az elérhető frissítéseket, valamint a telepített böngészőverziót a Beállítások – A Chrome névjegye menüpontban ellenőrizheti.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
