Súlyos hiba a Chrome motorjában
A most jelentett hibát CVE-2025-10585 azonosítóval látták el, és a böngésző V8 JavaScript- és WebAssembly-motorjában található típuskonfúziós sebezhetőségről van szó. Ilyenkor a memóriakezelő hibásan kezeli az adatokat, így a támadók akár le is fagyaszthatják a rendszert, jogosulatlan kódot futtathatnak, vagy teljes hozzáférést szerezhetnek a géphez egy káros HTML-oldal segítségével. A Google megerősítette: a hibára épülő támadási módszer már felbukkant a való életben.
Nem csak a Chrome érintett
Frissítés jelent meg a WatchGuard Firebox tűzfalaiban is, ahol a CVE-2025-9242 hibát használhatták ki távoli kód futtatására, főleg mobil és irodák közötti VPN-ek esetén, ha dinamikus kapuval konfigurálták őket. A sérülékenységet a Google Threat Analysis Group találta, de részleteket nem árultak el arról, ki és hogyan támadott. Feltehetően kormányzati kémek és kémprogram-fejlesztők állnak a háttérben, céljuk érzékeny adatok megszerzése volt.
Így védheted meg magad
A Google azt javasolja, hogy frissítsd a Chrome-ot legalább 140.0.7339.185/.186 (Windows, macOS) vagy 140.0.7339.185 (Linux) verzióra, hogy ne ess áldozatául a legújabb támadásoknak – ráadásul ezzel három másik súlyos hibát is kivédhetsz. Bár a Chrome magától is frissül, célszerű a chrome://settings/help oldalra kattintani, így azonnal telepítheted a legfrissebb verziót, és a böngésző újraindítása után biztonságban leszel.
