Google w trybie pilnym wydał aktualizację przeglądarki Chrome, która naprawia sześć luk bezpieczeństwa — z czego jedna, CVE-2025-6558, jest już aktywnie wykorzystywana. Luka dotyczy komponentu GPU i umożliwia wykonanie szkodliwego kodu przez nieuwierzytelnione dane wejściowe. Tego typu błędy są szczególnie groźne, bo atakujący może przejąć kontrolę nad systemem użytkownika bez jego wiedzy.

Aktualizacja trafia do użytkowników jako wersja 138.0.7204.157/.158 i ma charakter tymczasowy – kolejna główna odsłona, Chrome 139, ma pojawić się na początku sierpnia. Choć aktualizacje Chrome instalują się zwykle automatycznie, Google zaleca sprawdzenie ich ręcznie.

Sprawa ma jednak szerszy kontekst. Ponieważ Chrome oparty jest na otwartym projekcie Chromium, każda przeglądarka korzystająca z tego silnika dziedziczy jego wady. Dotyczy to m.in. Microsoft Edge, Brave, Vivaldi i Opery. Edge i Brave szybko zareagowały, publikując własne łatki. Vivaldi także aktualizuje się sprawnie. Problemem pozostaje Opera – nadal opiera się na przestarzałej wersji Chromium 137, co oznacza, że najnowsze zagrożenia pozostają w niej niezałatane.

Dla użytkowników końcowych to przypomnienie, że wybór przeglądarki to nie tylko kwestia interfejsu i funkcji, ale również tempa reagowania na zagrożenia. Dla dostawców oprogramowania – że bezpieczeństwo nie kończy się na open source.