A Google sürgősségi biztonsági frissítést adott ki három komoly sebezhetőség miatt, köztük egy olyan hibára, amelyet már aktívan ki is használtak. A Zero-day hiba a legveszélyesebb kategóriába tartozik, hiszen vagy már kihasználják őket valós támadások során, vagy úgy kerülnek nyilvánosságra, hogy a fejlesztő még nem is tudott javítást kiadni. A mostani rés a Chrome V8 JavaScript motorját érinti, és CVE-2025-5419 néven szerepel a nyilvántartásban.
A sebezhetőséget május 27-én fedezte fel a Google Threat Analysis Group és bár a Google elismerte, hogy a hibát már kihasználták támadásokban, nem közöltek részleteket. Ez a fajta információvisszatartás egy bevett óvintézkedés, hogy minél több felhasználó frissíthesse a szoftvert, mielőtt a sebezhetőség széles körben ismertté válna.
A Google már a felfedezést követő napon elkezdte kiadni a frissítést a stabil verziójú Chrome-hoz, majd hétfőn megérkezett a teljes stabil verzió, amely mindhárom hibát javítja. Azt javasoljuk, hogy ellenőrizzétek a Chrome aktuális verzióját: Windows és macOS rendszeren ez a 137.0.7151.68 vagy 137.0.7151.69-es verzió, míg Linuxon a 137.0.7151.68 a megfelelő. Ha nem ez a verzió van telepítve, akkor frissítés után újra kell indítani a böngészőt, hogy a javítás életbe lépjen.
