Sürgős frissítést adott ki a Google a Chrome böngészőhöz, hogy javítson egy olyan, súlyos hibát, aminek a sikeres kiaknázásával a rosszindulatú felek bizonyos fiókok felett is átvehetik az irányítást - írja a Bleeping Computer cikke nyomán a hvg.hu.
A szakportál hozzáteszi, egyelőre nem világos, hogy a támadások során is kihasználták-e a hibát (CVE-2025-4664), de a Google figyelmeztet, hogy ez egy "nyilvános exploit", tehát már aktívan kihasználhatják a támadók.
A potenciális gyenge pontot a Solidlab kutatója, Vsevolod Kokorin fedezte fel. A sebezhetőség lehetővé teszi, hogy a távoli támadók fertőzött HTML-oldalakon keresztül szerezzenek meg adatokat a felhasználótól. A A Google javította a szóban forgó hibát a Chrome stabil verzióiban.
A böngésző alábbi verziószámai védettek:
- Windows/Linux: 136.0.7103.113,
- macOS: 136.0.7103.114.
Úgy tűnik viszont, hogy a mobileszközös változat nem fenyegetett.
Ugyan az elérhető frissítéseket a Chrome automatikusa letölti, a telepítéshez elengedhetetlen a böngésző újraindítása. Vagyis ha nem szoktuk bezárni a programot, néha mégis érdemes lehet. Ha más miatt nem, az elérhető frissítések telepítéséhez mindenképpen.