A Google villámgyorsan javította a Chrome újabb súlyos hibáját

Ha Chrome-ot használsz, itt az ideje ellenőrizni a böngésző verzióját, ugyanis egy újabb, már aktívan kihasznált biztonsági rést fedeztek fel, amely ellen a Google villámgyorsan, sürgősségi frissítéssel lépett fel. Ez már az idei hatodik komoly sebezhetőség, amelyet a hackerek kihasználtak, mire a fejlesztő közbelépett.

Súlyos hiba a Chrome motorjában

A most jelentett hibát CVE-2025-10585 azonosítóval látták el, és a böngésző V8 JavaScript- és WebAssembly-motorjában található típuskonfúziós sebezhetőségről van szó. Ilyenkor a memóriakezelő hibásan kezeli az adatokat, így a támadók akár le is fagyaszthatják a rendszert, jogosulatlan kódot futtathatnak, vagy teljes hozzáférést szerezhetnek a géphez egy káros HTML-oldal segítségével. A Google megerősítette: a hibára épülő támadási módszer már felbukkant a való életben.

Nem csak a Chrome érintett

Frissítés jelent meg a WatchGuard Firebox tűzfalaiban is, ahol a CVE-2025-9242 hibát használhatták ki távoli kód futtatására, főleg mobil és irodák közötti VPN-ek esetén, ha dinamikus kapuval konfigurálták őket. A sérülékenységet a Google Threat Analysis Group találta, de részleteket nem árultak el arról, ki és hogyan támadott. Feltehetően kormányzati kémek és kémprogram-fejlesztők állnak a háttérben, céljuk érzékeny adatok megszerzése volt.

Így védheted meg magad

A Google azt javasolja, hogy frissítsd a Chrome-ot legalább 140.0.7339.185/.186 (Windows, macOS) vagy 140.0.7339.185 (Linux) verzióra, hogy ne ess áldozatául a legújabb támadásoknak – ráadásul ezzel három másik súlyos hibát is kivédhetsz. Bár a Chrome magától is frissül, célszerű a chrome://settings/help oldalra kattintani, így azonnal telepítheted a legfrissebb verziót, és a böngésző újraindítása után biztonságban leszel.

2025, adrienne, go.theregister.com alapján