A Google soron kívüli frissítéssel foltozott be két, aktívan kihasznált zero-day sebezhetőséget, miközben az Androidos nagyképernyős eszközök asztali szintű funkciókat kaptak.
A modern böngészőarchitektúrák komplexitása folyamatosan növeli a támadási felületet, amit a legutóbbi incidens is igazol. A Google soron kívül adta ki a Chrome 146-os verziójának legújabb buildjeit, miután két olyan sebezhetőséget azonosítottak, amelyeket a támadók már aktívan kihasználnak a vadonban. Ez a típusú „zero-day” fenyegetés kritikus kockázatot jelent, mivel a javítás megjelenése előtt már léteztek működő exploitok.
A sebezhetőségek technikai háttere
A frissítés két súlyos biztonsági rést (CVE-2026-3909 és CVE-2026-3910) orvosol. Bár a Google a biztonsági protokolloknak megfelelően korlátozza a részletek nyilvánosságra hozatalát, amíg a felhasználók többsége nem frissít, a rendelkezésre álló adatok alapján az alábbiak állapíthatók meg:
- CVE-2026-3909: Ez a hiba lehetővé teszi a támadók számára a böngésző összeomlasztását (Denial of Service) vagy – ami sokkal veszélyesebb – tetszőleges kód futtatását (Arbitrary Code Execution - ACE). Az ilyen típusú hibák általában memóriakezelési problémákra (pl. heap overflow vagy use-after-free) vezethetők vissza a renderelő motorban.
- CVE-2026-3910: Ez a sérülékenység a program alapvető komponenseit érinti. A „core components” megnevezés gyakran a V8 JavaScript motorra vagy a Blink renderelő motor belső logikájára utal, ahol a logikai hibák lehetővé tehetik a sandboxból való kitörést.
Verziókövetés és implementáció
A javítások az alábbi verziószámoktól kezdődően érhetőek el. A rendszergazdáknak és flottakezelőknek javasolt a build számok azonnali ellenőrzése a végpontokon:
| Platform | Biztonságos verzió (v146+) |
|---|---|
| Windows | 146.0.7680.75 |
| macOS | 146.0.7680.76 |
| Linux | 146.0.7680.75 |
| Android | 146.0.7680.x |
A frissítés állapotát a következő belső URL-en lehet ellenőrizni:
chrome://settings/help
UI-evolúció: Desktop élmény Androidon
A biztonsági foltok mellett a Chrome 146 jelentős előrelépést hoz az Android-alapú tabletek és hajlítható kijelzős eszközök (foldables) számára. A Google mérnökei implementálták a dedikált könyvjelzősávot (Bookmark Bar), amely korábban csak a desktop verziók privilégiuma volt.
Ez a funkció közvetlenül az Omnibox (címsor) alatt helyezkedik el, és a Faviconok mellett a webhelyek neveit is megjeleníti. Technikai szempontból a megoldás dinamikusan alkalmazkodik a viewport szélességéhez.
Mérnöki megjegyzés: A funkció alapértelmezés szerint „Hidden on narrow screens” állapotban van, hogy elkerülje a UI zsúfoltságát kisebb felbontásokon. Aktiválása a
Settings > Appearance > Show bookmarks barútvonalon lehetséges.
Összegzés és ajánlás
A zero-day sebezhetőségek aktív kihasználása miatt a frissítés nem halasztható. Bár a Chrome automatikus frissítési mechanizmusa (Google Update Service) hatékony, a manuális újraindítás elengedhetetlen a binárisok cseréjéhez. Fejlesztői és vállalati környezetben érdemes ellenőrizni, hogy a belső policy-k nem blokkolják-e a 146-os ágra való átállást, mivel a biztonsági javítások mellett a WebGPU és egyéb renderelési technológiák stabilitása is javult ebben a kiadásban.
