Sió-Informatika Rendszerház

HÍREK

Google Chrome kritikus frissítés: aktívan kihasznált zero-day hibát javítottak!

Google Chrome kritikus frissítés

2025. július 16-án a Google kiadott egy fontos biztonsági frissítést a Chrome böngészőhöz, amely hat sérülékenységet, köztük egy aktívan kihasznált zero-day hibát (CVE-2025-6558) orvosol. Ez a hiba lehetővé teszi támadók számára a Chrome sandbox védelmének megkerülését, így kódot futtathatnak a rendszereden akár egyetlen rosszindulatú weboldal meglátogatásával.

🔥 Zero-day részletek: CVE-2025-6558

  • Súlyosság: Magas (CVSS: 8.8)
  • Érintett Chrome verziók: 138.0.7204.157 előtti kiadások
  • Felfedezők: Clément Lecigne és Vlad Stolyarov, Google TAG
  • Probléma:Elégtelen bemeneti ellenőrzés az ANGLE és GPU komponensekben
  • Kockázat:Egy speciálisan összeállított HTML-oldal lehetővé teszi a támadónak a sandbox-ból való kitörést és tetszőleges kód futtatását a GPU folyamatban.

Mi az az ANGLE?

Az Almost Native Graphics Layer Engine egy olyan komponens, amely a grafikus műveleteket (OpenGL ES API) különféle rendszerekre (Direct3D, Metal, Vulkan, OpenGL) fordítja le – a böngésző egyik legkritikusabb védelmi vonala.

🛑 Egyetlen kattintással megfertőzhető a géped

A legtöbb felhasználó számára ez azt jelenti, hogy egy veszélyes oldal meglátogatása elegendő lehet a támadáshoz – különösen célzott támadások esetén, amikor nincs szükség további felhasználói interakcióra.

Google közlése szerint a sebezhetőséget már aktívan kihasználják, ezért minden felhasználónak azonnali frissítéstjavasolnak!

🔧 A frissítés további hibákat is javít

  • CVE-2025-7656:Magas súlyosságú hiba a V8 JavaScript motorban – integer overflow, heap corruption
  • CVE-2025-7657:Use-after-free hiba a WebRTC-ben – heap corruption lehetősége(A fenti két hibát jelenleg nem használják ki aktívan.)

🛡️ Chrome zero-day hibák 2025-ben (idén már az ötödik!)

  • Március: CVE-2025-2783 – sandbox kitörés, orosz kormányzati célpontok
  • Május: CVE-2025-4664 – fiókeltérítés, cross-origin adatlopás
  • Június: CVE-2025-5419 – V8 memóriahiba, heap corruption
  • Július: CVE-2025-6554 – V8 type confusion, tetszőleges olvasás/írás
  • Július: CVE-2025-6558 – ANGLE sandbox escape (aktuális)

📢 Mit tegyél? – Frissíts most azonnal!

  • Chrome Windows/macOS: 138.0.7204.157/.158 vagy újabb
  • Chrome Linux: 138.0.7204.157 vagy újabb
  • Chromium-alapú böngészők (Edge, Brave, Opera, Vivaldi): szintén frissítés szükséges!

Frissítés ellenőrzése: Chrome > Továbbiak > Súgó > A Google Chrome névjegye, majd böngésző újraindítása.

⚡ Miért ilyen veszélyesek ezek a hibák?

Chrome sandbox egyik fő védelmi rétegünk – a mostani hiba viszont ezt megkerüli, így a támadók kódot futtathatnak a számítógépeden. A sandbox kitörések gyakran részei komplex támadási láncoknak (exploit chain), amelyeket kifejezetten célzott támadásokhoz, akár állami hackercsoportok is alkalmaznak.

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!