A Google bejelentése szerint a 10-es skálán 8,3-as súlyosságú sebezhetőséget fedeztek fel a Chrome-ban, ez a nagyon súlyos kategóriába esik. Ezen felül már csak egy kategória van, a kritikus.

A sebezhetőség lehetőséget biztosíthat rosszindulatú feleknek, hogy káros kódokat futtassanak az áldozat számítógépén. Vagyis a behatoló adminisztrátori felhatalmazást szerezhet a gép felett.

Az így bejutott támadó gyakorlatilag bármit megtehet a gépen, szenzitív személyes adatokat tulajdoníthat el, illetve megváltoztathat jelszavakat, törölhet vagy telepíthet programokat. Minderről pedig a megtámadott rendszerint nem is szerez tudomást.

A sebezhetőségről elsőként beszámoló Cisco-mérnök, Jon Munshaw szerint a hiba a böngésző WebGL nevű komponensében található, konkrétan az OpenGL és a Direct3D közötti ANGLE kompatibilitási rétegben. Ez ahhoz kell, hogy a Chrome használni tudja a Windows ablakmegjelenítő rendszerét. Az ezen keresztül bejuttatott rosszindulatú kód úgy alakíthatja át a böngésző memóriafelhasználását, hogy a hekker adminisztrátori jogokat szerezhet a gép felett.

A probléma a következő Crome-verziókat érinti: 81.0.4044.138, 84.0.4136.5, 84.0.4143.7. A Cisco együttműködött a Google-lel, hogy javítást készítsenek a hiba kiküszöbölésére, és ezen a héten a 85-ös verziószámmal ki is küldik a felhasználóknak a böngésző automatikus frissítéseként. Ha azonban az automatikus frissítés ki van kapcsolva, mindenképpen szükséges kézzel frissíteni a Chrome-ot.

(Express)