Kiemelten veszélyes hibát észleltek a fejlesztők, viszont pár kattintással javítható, hiszen a frissítés már elérhető.
Féltucat sebezhetőséget orvosol a Google a Chrome böngésző legújabb frissítésében. Az egyik ráadásul igen súlyos, nulladik napi (zero-day) hiba, és már a támadók is aktívan kihasználják – írja a Bleeping Computer híradása nyomán a hvg.hu.
A legsúlyosabb sebezhetőség (CVE-2025-6558) veszélyességi besorolása (CVSS score) rendkívül magas: 10-es skálán 8,8-as, és a Google fenyegetéselemző csoportja (TAG) fedezte fel még június 23-án.
A hibát kihasználva a csalók egy hamis HTML-oldal segítségével kiszabadulhatnak a program „homokozó” környezetéből, ami alapvetően a biztonságot hivatott szolgálni. A támadók az oldallal távolról futtathatnak tetszőleges kódot a böngésző GPU-folyamatában – ennél többet azonban a Google sem árult el, valószínűleg azért, hogy ne könnyítse meg a rosszindulatú felek dolgát.
Ezek a „homokozók” elkülönítik a böngészőfolyamatokat az operációs rendszertől, így megakadályozva, hogy a kártevők elszabaduljanak. Az újbóli védettség érdekében érdemes mihamarabb frissíteni a Chrome-ot a 138.0.7204.157/158-as verziók valamelyikére, operációs rendszertől függően.
