Mark Vogelsberger - 2025. május 16.

A Google számos biztonsági rést lezárt a Chrome-ban, és kiadott egy frissítést. Egy különösen kritikus sebezhetőség (CVE-2025-4664) a Loader komponenst érinti, amely a weboldalak tartalmának betöltéséért és feldolgozásáért felelős. Lehetővé teszi a támadók számára, hogy adatokat kérjenek le más weboldalakról létrehozott HTML-oldalakon keresztül. Egy kapcsolódó kihasználási lehetőség már forgalomban van.

Egy másik sebezhetőség a Mojo komponenst érinti, amely keretrendszerként működik a különböző böngészőfolyamatok közötti kommunikáció szabályozására. Bizonyos körülmények között hibásan formázott handle-eket adhat vissza, ami potenciálisan a támadók általi kihasználáshoz vezethet. A másik két sebezhetőségről nem állnak rendelkezésre részletek.

A frissített verziók a 136.0.7103.125 (Android), 136.0.7103.113 (Linux) és 136.0.7103.113/114 (macOS és Windows). A Google az összes sebezhetőséget magas kockázatúnak minősíti.