A Google a héten egy soron kívüli vészfrissítést adott ki Chrome böngészőjéhez, mert kiderült, hogy azt már

aktívan támadják hackerek egy új sebezhetőségen át.

Utóbbi meglétéről a cég már hetek óta tudott, de nem adta ki a javítást rá addig, amíg ki nem derült, hogy arról rajta kívül már a kiberbűnözők is tudnak.

A sebezhetőséget nem a Google maga fedezte fel, hanem a március második felében megrendezett Pwn2Own versenyen leplezték le előtte az ott megjelent szakemberek. A sérülékenység kihasználásának részletei azonban azóta valahogy a kiberbűnözők kezébe is eljutottak, akik nem voltak annyira lusták, mint a Google, és amint lehetett, elkezdték kihasználni azt.

A Chrome-ban megbújó ún. nulladik napi sebezhetőség már aktív kihasználás alatt áll a hackerek általA Chrome-ban megbújó ún. nulladik napi sebezhetőség már aktív kihasználás alatt áll a hackerek által

A hiba esetében amúgy egy, a Chrome V8 nevű JavaScript-értelmezőjében megbújó sérülékenységről van szó,

aminek kihasználásával vírusok vagy hackerek tetszőleges programkódot futtathatnak a böngészőben.

A hiba részleteiért a felfedezők az említett hackerversenyen 42.500 dollárt kaszáltak.

Az új Chrome verzió egyébként két másik sebezhetőséget is javít, de azok hackerek általi kihasználásáról egyelőre nem lehet tudni. Ugyanakkor ezek is mind magas veszélyességi besorolást kaptak, és hasonló támadásokra adhatnak lehetőséget majd. 

Mint mindig, a Chrome frissítését leggyorsabban asztali gépeken úgy lehet elérni, hogy a felhívjuk a program névjegyét, míg okostelefonokon az új verzió letöltését a készülék automatikusan elintézi a háttérben. Akinél a szoftver 123.0.6312.105 vagy újabb verziója található meg, az már védett az új sebezhetőség kihasználásával szemben is.