Habár az utolsó mohikánként küzdő Firefoxtól eltekintve az összes népszerűbb webböngészőben a Google Chrome-ot hajtó Chromium-motor dolgozik, a fejlesztők mindent igyekeznek elkövetni, hogy különböző megoldásokkal tegyék egyedivé az ajánlataikat.
Most azonban egy sajnálatos probléma nyomán újfent egy kalap alá került az egész társaság: egy frissen felfedezett sérülékenység miatt bármelyiküket is preferálod, most nagy eséllyel frissítened kell, hogy biztonságban folytathasd az internetezést.
A The Verge beszámolója alapján a Stack Diary hívta fel a figyelmet a Google Chrome, az Edge, a Firefox és a Brave böngészőkben is megtalálható hátsó kapura, amely lehetővé teszi, hogy külső behatolók ártó szándékú kódokat futtassanak a számítógépünkön. A sebezhetőség a manapság egyre elterjedtebb, veszteségmentes tömörítésű WebP képformátumhoz köthető, a sérülékenységeket nyilvántartó NVD adatbázisa pedig súlyosként értékeli.
A bajt fokozza, hogy a jelenlegi ismereteink szerint a kiberbűnözők aktívan ki is használják a támadási felületet, s hogy az ezzel veszélyessé vált programok sora messze nem ér véget a négy nagy böngészőnél. A Stack Diary szerint eleve valószínű, hogy minden Chromium-alapú alkalmazás érintett, továbbá a nyílt forráskódú Electron keretrendszert használó alkalmazások (pl. a Signal üzenetküldő), a Telegram, az Affinity, a Gimp, a LibreOffice, valamint számos androidos app és a Flutter fejlesztői keretrendszerrel készült cross-platform programok is.
A jó hír, hogy időközben sorban elkezdtek megjelenni a sérülékenységet befoltozó javítások, amelyek a Chrome, az Edge, a Firefox és a Brave esetében már biztosan telepíthetők is. Így ha ezek közül kerül ki a te webböngésződ is, érdemes mielőbb meggyőződnöd róla, hogy lezajlott az automatikus frissítés, ha pedig nem, akkor manuálisan rásegíteni a folyamatra.