Vészfrissítést adott ki a Google, ez rengeteg internetezőt érinthet
A Google pénteken rendkívüli biztonsági frissítést adott ki a Chrome böngészőhöz – írja a Bleepingcomputer.com.
A helyzet komolyságát jelzi, hogy ez 2026 első olyan „nulladik napi” (zero-day) sebezhetősége, amelyet a támadók már a javítás megjelenése előtt felfedeztek és fegyverként használnak a gyanútlan felhasználók ellen.
Mi ez a hiba, és miért veszélyes?
A CVE-2026-2441 néven nyilvántartott sebezhetőség egy úgynevezett „use-after-free” típusú memóriakezelési hiba.
A problémát Shaheen Fazim biztonsági kutató jelentette, és a böngésző CSS betűtípus-kezelő moduljában (CSSFontFeatureValuesMap) található.
Ha egy támadó sikeresen kihasználja ezt a rést, az alábbi következményekkel járhat:
- böngészőösszeomlás,
- súlyos megjelenítési hibák a megjelenített portálok arculatában,
- kártékony kód futtatása a számítógépeken.
Ellenőrizd a verziószámot most!
A Google a következő verziókban javította a hibát:
- Windows és macOS: 145.0.7632.75 vagy 145.0.7632.76
- Linux: 144.0.7559.75
Mi a teendő? Egy különös csavar
A felhasználók védelme érdekében a pontos technikai részleteket és a támadások módját egyelőre nem hozták nyilvánosságra.
Ez a biztonsági protokoll azt a célt szolgálja, hogy a felhasználók többsége még azelőtt telepíthesse a védelmet nyújtó frissítést, hogy a módszer széles körben ismertté válna a kiberbűnözők körében.
Mivel a hibát már aktívan kihasználják, a frissítés telepítése nem halasztható: a böngésző újraindításával a védelem automatikusan aktiválódik.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Jövő héten mindenki ezért megy az Aldiba: csak 5999 forint az...
Lidl: 13 részes Parkside-szett jön 4999 forintért - máshol jóval...
Váratlan lépés: a Parkside mellett a Lidl újabb termékekkel...
Higiénia 65 év felett: nem naponta egyszer, nem hetente egyszer -...
Szakértő: így változik az özvegyi nyugdíj rendszere
