A Google két súlyos biztonsági rést javított nemrégiben a Chrome böngészőben, amelyek közül az egyik már aktív kihasználás alatt áll. A sebezhetőségek távoli kódfuttatást tesznek lehetővé, veszélyeztetve ezzel a felhasználók adatait és vállalati rendszerek integritását. A Google és a biztonsági közösség egyaránt az azonnali frissítést sürgeti.

Kritikus sebezhetőség az ANGLE grafikus könyvtárban

Jelentős előrelépés történt a Linux-felhasználók számára: a Chromium böngésző legújabb fejlesztése révén hivatalosan is támogatja a Wayland color-management-v1 protokollját, amely lehetővé teszi a valódi HDR videólejátszást kompatibilis megjelenítőkön. A color-management-v1 egy új Wayland protokoll, amely lehetővé teszi, hogy az alkalmazások – például a böngésző – pontosan jelezzék, milyen színprofilú vagy HDR-tartalommal dolgoznak, és lekérdezhessék a megjelenítő eszköz (monitor) színkezelési képességeit.

A Positive Technologies biztonsági szakértői által feltárt Phantom Enigma névre keresztelt kampány egy rendkívül összetett támadássorozat, mely elsősorban a brazil felhasználókat célozza meg, de világszerte is hatással van különböző szervezetekre. A támadás két szinten történik: rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök (RAT) együttes alkalmazásával, mint a Mesh Agent és a PDQ Connect Agent.

A Google Chrome 2025. május 30-án biztonsági blogjában nyilvánosan bejelentette, hogy megvonja az alapértelmezett bizalmat a Chunghwa Telecom és a NetLock hitelesítésszolgáltatóktól. A Chrome Root Program irányelve rögzíti, hogy a Chrome gyökértanúsítvány-tárába (Chrome Root Store) csak olyan hitelesítésszolgáltatók (Certification Authorities, röviden CA-k) tanúsítványai kerülhetnek be, amelyek nettó haszna a végfelhasználók számára meghaladja az ezzel járó biztonsági kockázatot. Az irányelv továbbá részletezi azokat a szempontokat is, amelyeket a Google fontosnak tart a CA-k által jelentett és kezelt incidensek elbírálásakor. Ha egy CA nem megfelelően jár el, elvárás a valós, mérhető és bizonyítható fejlődés, amely hosszú távon is fenntartja a közbizalmat. A Chunghwa Telecom és a NetLock megbízhatóságával kapcsolatos bizalom megingott, mivel az elmúlt év során olyan viselkedési mintázatok voltak megfigyelhetők, amelyek sértik az integritást, és nem felelnek meg a közmegbízható tanúsítványkiadóktól elvárt normáknak.

Egy eddig ismeretlen támadóhoz köthető, rosszindulatú Chrome-bővítményeket azonosítottak, melyek 2024 februárja óta folyamatosan helyeztek el a Chrome Web Strore-ba.  Ezek az első ránézésre ártalmatlannak tűnnek, de rejtett funkciókkal rendelkeznek, mint például adatszivárogtatás, kártékony kódok futtatása, és egyebek.

A Google Chrome frissítette a meglévő „Speciális védelem” funkciót mesterséges intelligenciával, hogy valós idejű védelmet nyújtson a veszélyes webhelyek, letöltések és bővítmények ellen.

A frissítés három hónapos tesztelés után elérhetővé vált a Chrome stabil verziójában minden platformon. A Speciális védelem, amely a Biztonságos böngészés funkció része, nem új keletű, hiszen már évek óta elérhető, azonban most mesterséges intelligenciával bővítették ki.