Sürgős frissítést adott ki a Google a Chrome böngészőhöz, hogy javítson egy olyan, súlyos hibát, aminek a sikeres kiaknázásával a rosszindulatú felek bizonyos fiókok felett is átvehetik az irányítást - írja a Bleeping Computer cikke nyomán a hvg.hu.

A szakportál hozzáteszi, egyelőre nem világos, hogy a támadások során is kihasználták-e a hibát (CVE-2025-4664), de a Google figyelmeztet, hogy ez egy "nyilvános exploit", tehát már aktívan kihasználhatják a támadók.

A potenciális gyenge pontot a Solidlab kutatója, Vsevolod Kokorin fedezte fel. A sebezhetőség lehetővé teszi, hogy a távoli támadók fertőzött HTML-oldalakon keresztül szerezzenek meg adatokat a felhasználótól. A A Google javította a szóban forgó hibát a Chrome stabil verzióiban.

A böngésző alábbi verziószámai védettek:

• Windows/Linux: 136.0.7103.113,
• macOS: 136.0.7103.114.

Úgy tűnik viszont, hogy a mobileszközös változat nem fenyegetett.

Ugyan az elérhető frissítéseket a Chrome automatikusa letölti, a telepítéshez elengedhetetlen a böngésző újraindítása. Vagyis ha nem szoktuk bezárni a programot, néha mégis érdemes lehet. Ha más miatt nem, az elérhető frissítések telepítéséhez mindenképpen.