Támadók már aktívan használják azt a nulladik napi hibát, amelynek orvoslására a Google vészfrissítést adott ki a Chrome-hoz. Minden felhasználó komoly veszélyben van, amíg nem telepíti.
Súlyos hibát orvosol a Google legújabb vészfrissítése; a nulladik napi sérülékenységet már ráadásul aktívan használják is támadók – számolt be róla a hvg.hu. A javítást minden felhasználónak érdemes minél előbb telepítenie.
A hibára Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) kutatója bukkant. A CVE-2025-6554 azonosító alatt nyilvántartott sebezhetőség a Chrome V8-motorjában van, és a támadók számára akár tetszőleges kód futtatását is lehetővé teszi. Ennél többet nem lehet tudni a hibáról, valószínűleg azért, hogy minél nehezebb dolga legyen a kiberbűnözőknek.
Így nézheted meg: elég friss-e a Chrome-od
Fontos tudni, hogy a Chrome nem telepíti automatikusan a frissítéseket, csak letölti őket – a telepítéshez újra kell indítani a böngészőt.
A következő verziók már védettek a sérülékenységgel szemben:
- Windows: 138.0.7204.96/.97,
- macOS: 138.0.7204.92/.93,
- Linux: 138.0.7204.96.
Hogy a gépeden milyen verziójú Chrome fut, arról a „Súgó - A Google Chrome névjegye” menüpontban bizonyosodhatsz meg, és a frissítés letöltése is itt történik. Miután a letöltés befejeződött, egy „Újraindítás” feliratú gomb jelenik meg, amelynek segítségével könnyen telepíthető a legújabb verzió.
Nem ez az első nulladik napi sérülékenység
, amit idén felfedeztek a Chrome-ban. Persze a korábbi három mindegyike be lett foltozva, még márciusban. Az újabb vészfrissítés mellett azonban más probléma is megnehezíti a felhasználók életét. Ahogy arról a Dívány is beszámolt, egy török vírus, a Crocodilus szinte teljesen észrevétlen tud maradni, miközben érzékeny adatokat gyűjt. Chrome-böngészőnek álcázza magát, így kér a telepítés után jogosítványokat különböző kisegítő lehetőségekhez. Ezek megszerzése után egy távoli szerverrel lép kapcsolatba – innen kapja az utasításokat, valamint hamis HTML-felületeket.
