Befoltozott egy súlyos, úgynevezett nulladik napi (zero-day) sebezhetőséget a Chrome böngészőben a Google – írja a Bleeping Computer, megjegyezve, hogy idén ez már az ötödik ilyen sérülékenység, amit javított a cég.
A mostani probléma gyökere a CVE-2026-11645-ös kódszám alatt nyilvántartott hiba, amely a szoftver Chrome V8 JavaScript-motorjában gyökerezik. A támadók egy fertőzött HTML-oldallal tudják kiaknázni, így tetszőleges kódfuttatást is végezhetnek. Ráadásul egyes biztonsági funkciók is megkerülhetők vele.
A Google nem közölt további részleteket, hogy ne könnyítse meg a rosszindulatú felek dolgát, míg mindenkihez megérkezik a javítás.
https://hvg.hu/tudomany/20260512_google-bug-bounty-program-hibavadaszat-jutalmak-osszege-emelkedes
Érdemes mihamarabb frissíteni a Chrome-ot, hogy védett legyen a fenyegetéssel szemben. A javítást már tartalmazó verziók az alábbiak:
- Windows, Linux: 149.0.7827.102
- macOS: 149.0.7827.103.
Az elérhető frissítéseket a Chrome automatikusan letölti, a telepítésükhöz azonban elengedhetetlen a böngésző újraindítása. Érdemes időnként megejteni ezt, főleg akkor, ha már a program is figyelmeztet erre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
