Google nabízí aktualizovanou verzi svého prohlížeče Chrome masám poté, co napravil závažnou bezpečnostní chybu, která byla údajně zneužita ve špionáži.
„Kanál Stable byl aktualizován na 134.0.6998.177/.178 pro Windows, který bude uveden v průběhu nadcházejících dnů/týdnů,“ píše Srinivas Sista na blogu Google Chrome Releases. […] Tato aktualizace obsahuje 1 opravu zabezpečení.“
Vydání na první pohled vypadá jako jednoduchá údržba. Jediná bezpečnostní oprava v tomto upozornění je však ve skutečnosti natolik závažná, že si zaslouží pozornost všech.
Vysoce riziková zranitelnost
Chyba, sledovaná jako CVE-2025-2783 a hodnocená jako vysoce rizikový problém, je popsána jako „nesprávný popisovač poskytnutý za nespecifikovaných okolností v Mojo na Windows“.
„Google si je vědom zpráv, že ve volné přírodě existuje zneužití CVE-2025-2783,“ varuje upozornění.
Mojo je sbírka runtime knihoven, které podle projektové dokumentace Chromium usnadňují předávání zpráv přes libovolné meziprocesové a intraprocesní hranice .
Jak je již tradičně u zneužitých chyb zvykem, Google drží technické podrobnosti pod pokličkou, dokud většina uživatelů nebude aktualizována opravou. Ti, kteří problém objevili a nahlásili Googlu, se však netají jeho závažností.
Exploit údajně používaný ve špionáži
Google uvádí Borise Larina a Igora Kuzněcova ze společnosti Kaspersky jako výzkumníky, kteří asi před týdnem nahlásili problém webovému gigantovi.
Dvojice v příspěvku na blogu odhaluje, že problém byl zneužit při „sofistikovaných“ útocích malwaru pravděpodobně využívaných ke špionáži.
„Náš výzkum stále pokračuje, ale soudě podle funkčnosti sofistikovaného malwaru použitého při útoku se zdá, že cílem útočníků byla špionáž,“ píší Kuzněcov a Larin. „Zlomyslné e-maily obsahovaly pozvánky údajně od organizátorů vědeckého a expertního fóra ‚Primakov Readings‘ zaměřeného na média a vzdělávací instituce v Rusku.“
Na základě obsahu phishingových e-mailů vědci kampaň nazvali „Operace ForumTroll“.
Podle zprávy k nákaze došlo okamžitě poté, co oběti přistoupily k poskvrněným odkazům z neopraveného prohlížeče Chrome, aniž by bylo nutné provést infekci.
Výzkumníci zjistili, že zneužití je obzvláště zajímavé, protože umožnilo útočníkům „obejít ochranu sandboxu Google Chrome, jako by ani neexistovala“, [vše] „bez toho, aby udělali něco zjevně škodlivého nebo zakázaného“.
Druhá chyba nultého dne roku
Toto vydání představuje druhou opravu nultého dne pro Chrome v tomto roce po zprávách, že hackeři aktivně zneužívali problém se slabou bezpečností GPU ve verzi Chrome pro macOS.
Chyba, nahlášená týmu SEAR Security Engineering and Architecture společnosti Apple 5. března 2025, je jednou z klíčových zranitelností opravených cupertinskou technologickou společností ve vlastním ekosystému, který nese podobné vysoké riziko.
Aktualizujte svůj prohlížeč Chrome!
Pokud používáte Chrome v systému Windows, doporučujeme, aby byla tato aktualizace prioritou. Je známo, že aktéři hrozeb používají tyto zranitelnosti v různých kampaních, včetně spywarových útoků.
I když se nepovažujete za cíl, Bitdefender doporučuje, abyste nasadili nejnovější aktualizace pro všechna vaše osobní zařízení v okamžiku, kdy jsou k dispozici – zvláště když prodejce označí řešené problémy jako potenciálně zneužitelné ve volné přírodě.
Ode dneška budou uživatelé Chrome v systému Windows chtít používat verzi 134.0.6998.178, aby se ujistili, že jejich prohlížeč bude opraven proti jiné potenciální škodlivé kampani využívající tuto chybu – nyní, když je kočka z pytle venku.
Chrome je naprogramován tak, aby při každém opětovném spuštění zjišťoval nejnovější verzi. Pokud jste Chrome nějakou dobu nezavřeli, můžete proces spustit ručně. Přejděte do nabídky možností se třemi tečkami, vyberte Nastavení -> O prohlížeči Chrome a nechte prohlížeč načíst nejnovější verzi ze serverů Google. Až budete vyzváni, spusťte Chrome znovu.
Pro klid mysli zvažte provozování specializovaného bezpečnostního řešení na všech vašich osobních zařízeních, nebo nás pro další informace kontaktujte.
Zdroj: Bitdefender
