Féltucat sebezhetőséget orvosol a Google a Chrome böngésző legújabb frissítésében. Az egyik ráadásul igen súlyos, nulladik napi (zero-day) hiba, és már a támadók is aktívan kihasználják – írja a Bleeping Computer.
A legsúlyosabb sebezhetőség (CVE-2025-6558) veszélyességi besorolása (CVSS score) rendkívül magas: 10-es skálán 8,8-as, és a Google fenyegetéselemző csoportja (TAG) fedezte fel még június 23-án.
A hiba révén a támadók egy csalárd HTML-oldal segítségével kiszabadulhatnak a program „homokozó” környezetéből, ami alapvetően a biztonságot hivatott szolgálni. A rosszindulatú felek a csalárd oldallal távolról futtathatnak tetszőleges kódot a böngésző GPU-folyamatában – a további részleteket ugyanakkor nem árulta el a Google, bizonyára azért, hogy ne könnyítse meg a támadók dolgát, míg a frissítés mindenkihez megérkezik.
Az ilyen „homokozók” egyébként elkülönítik a böngészőfolyamatokat az operációs rendszertől, így megakadályozva, hogy a kártevők nem tudnak kiszabadulni – jelen esetben – a böngészőből, hogy az eszközben is kárt tegyenek.
Hogy újból védett legyen, frissítse mihamarabb a Chrome-ot a 138.0.7204.157/158-as verziók valamelyikére (hogy melyik a legújabb, az az operációs rendszertől is függ).
képernyőkép / HVG
Ugyan a böngésző minden esetben letölti a frissítéseket automatikusan, de az újraindításhoz már szükséges a felhasználói beavatkozás – a frissítőoldalt a Beállítások – A Chrome névjegye pont alatt érheti el. Vagy csak írja be a címsorba, hogy chrome://settings/help.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
