Súlyos hibát javított a Chrome böngészőben a Google; a nulladik napi (zero-day) sebezhetőség segítségével a rosszindulatú felek rosszindulatú programokat telepíthettek az áldozat eszközére – írja a hvg.hu. A Google tudomására jutott, hogy a CVE-2025-2783 kód alatt nyilvántartott sebezhetőséget már kihasználják. A hibát a Kaspersky kutatói fedezték fel.

A Google már kiadta a hibát befoltozó frissítést a stabil, közhasználatú csatornán – Windows alatt ez a 134.0.6998.178 és újabb verziókat jelenti. Egyeseknél megeshet, hogy csak néhány nap, hét után jelenik csak meg.

A hiba természetéről egyelőre csak keveset osztott meg a Google, épp a fenti okokból: a hibajavítást még nem kapta meg minden felhasználó. A Kaspersky jelentése szerint egy kártevő igen könnyen ki tudta játszani a Chrome védelmét. A támadók egy második kártevőt is bevetettek, mely távoli kódfuttatást is lehetővé tett a fertőzött eszközökön.