Pénzcentrum • 2025. július 19. 14:02
A Google sürgős frissítést adott ki a Chrome böngészőhöz egy különösen veszélyes, már aktívan kihasznált biztonsági rés miatt - hívta fel rá a figyelmet a Bleeping Computer.
A Chrome legújabb frissítése hat sebezhetőséget orvosol, köztük egy rendkívül súlyos, nulladik napi (zero-day) hibát, amelyet a támadók már aktívan kihasználnak. A legsúlyosabb sebezhetőség (CVE-2025-6558) veszélyességi besorolása 10-es skálán 8,8-as értéket kapott, és a Google fenyegetéselemző csoportja (TAG) fedezte fel június 23-án.
A biztonsági rés lehetővé teszi a támadók számára, hogy hamis HTML-oldalak segítségével kiszabaduljanak a böngésző "homokozó" környezetéből, amely alapvetően a felhasználók védelmét szolgálja. A támadók így távolról futtathatnak tetszőleges kódot a böngésző GPU-folyamatában, ami komoly biztonsági kockázatot jelent.
A Google a probléma részleteiről keveset árult el, feltehetően azért, hogy ne segítse a rosszindulatú szereplőket. A böngésző "homokozó" funkciója normál esetben elkülöníti a böngészőfolyamatokat az operációs rendszertől, megakadályozva a kártevők terjedését.
A felhasználóknak javasolt mihamarabb frissíteni a Chrome böngészőt a 138.0.7204.157/158-as verziók valamelyikére, az operációs rendszertől függően, hogy visszaállítsák a megfelelő védelmet.