A PC World beszámolója alapján az érintett verziók: 138.0.7204.157/158 Windowsra és macOS-re, valamint 138.0.7204.157 Linuxra. A Chrome Releases blogon közzétett hivatalos bejegyzésében Srinivas Sista, a Google egyik vezető fejlesztője részletezte a három legsúlyosabb hibát, amik külső biztonsági kutatók fedeztek fel, és jelentettek a vállalatnak, akik rögtön munkához láttak.

„A CVE-2025-7656 és CVE-2025-7657 biztonsági hibákat a Google magas kockázati besorolás alá helyezte” – írta Sista. Az első esetben egy hiba lépett fel a V8 JavaScript motorban, míg a második egy use-after-free típusú hiba ütötte fel a fejét a WebRTC (valós idejű kommunikációs) komponensben.

Támadás érhet bennünket, ha nem cselekszünk

A harmadik, CVE-2025-6558 jelölésű hiba még komplexebb problémára világít rá. Ez a sebezhetőség abból fakad, hogy a böngésző nem ellenőrzi megfelelően a megbízhatatlan külső bemeneteket, amiket az ANGLE grafikus könyvtáron és a GPU-komponensen keresztül jutnak be a rendszerbe. Ez lehetőséget adhat támadóknak arra, hogy rosszindulatú kódot fecskendezzenek be és futtassanak le a gépen.

A Google a belsőleg felfedezett további sérülékenységekről nem közölt részleteket, ugyanakkor nyomatékosan javasolja minden felhasználónak, hogy frissítsék a Chrome-ot, mivel az egyik hibát már aktívan ki is használták a támadók. A cég hangsúlyozza, hogy a Chrome automatikusan frissül, ha az új verzió elérhető, de manuálisan is ellenőrizhető a legfrissebb verzió: Súgó > A Google Chrome névjegye menüpont alatt. A mobil platformokon is megjelentek a javított verziók: Androidra a 138.0.7204.157, míg iOS-re a 138.0.7204.156 került kiadásra.

A frissítések fontosságát hangsúlyozza az is, hogy a többi Chromium-alapú böngésző, így például a Microsoft Edge, Brave és Vivaldi egyelőre még nem hozták le a javításokat, és a korábbi, sebezhető változaton futnak. Különösen aggasztó, hogy az Opera böngésző 120.0.5543.61-es verziója még mindig az áprilisi, Chromium 135-ös alapverzióra épül, ami több ismert biztonsági rést is tartalmaz.

A Google tervei szerint a Chrome 139-es verziója augusztus elején érkezik majd, de a mostani frissítés halaszthatatlan a felhasználók védelme érdekében. Ha még nem tetted meg, ellenőrizd a böngésződ verzióját, és frissítsd manuálisan, különösen, ha érzékeny adatokkal dolgozol, vagy nyilvános hálózatra csatlakozol!