Společnost Google zavádí bezpečnostní aktualizace pro uživatele prohlížeče Chrome po celém světě, což signalizuje, že útočníci mohou zneužívat slabinu v tomto populárním webovém prohlížeči.
Uživatelé Chromu dostávají jedny z nejaktuálnějších bezpečnostních záplat v softwarovém průmyslu. I přesto útočníci pravidelně nacházejí nové chyby, které mohou zneužít v nekonečné hře na kočku a myš.
Tento týden se webový gigant zabývá zranitelností v JavaScriptovém enginu prohlížeče Chrome a poznamenává, že zločinci již vyvinuli funkční exploit pro tuto chybu.
Problém s překročením hrací plochy ve V8
Chyba, evidovaná jako CVE-2025-5419, je popisována jako problém „čtení a zápisu mimo povolené meze“ v enginu V8 JavaScript a WebAssembly v prohlížeči Chrome.
K zápisu mimo hranice paměti dochází, když se program pokusí zapsat data do paměťového umístění mimo zamýšlenou vyrovnávací paměť. Tento problém lze zneužít k ovlivnění správy paměti, což útočníkovi umožní přepsat sousední paměťová umístění, upravit kritická data programu, způsobit neočekávané chování programu a spustit kód dle vlastního výběru, včetně malwaru.
Google připisuje zásluhy Clementu Lecigneovi a Benoîtovi Sevensovi ze skupiny Google Threat Analysis Group za nahlášení chyby 27. května 2025.
Tato zranitelnost má „vysoké“ hodnocení rizika.
„Google si je vědom toho, že existuje zneužití pro CVE-2025-5419,“ říká technologický titán.
Jako obvykle, toto upozornění postrádá většinu technických detailů spojených se zneužitím této slabiny ke zlým účelům, což drží oportunistické hackery na uzdě a zároveň signalizuje, že problém je vážný a uživatelé by měli nainstalovat záplatu dříve než později.
„Přístup k podrobnostem o chybách a odkazům může být omezen, dokud většina uživatelů neobdrží opravu,“ uvádí vyhledávací gigant. „Omezení si také ponecháme, pokud chyba existuje v knihovně třetí strany, na které podobně závisí i jiné projekty, ale kterou dosud neopravily.“
Letos opravena čtvrtá důležitá bezpečnostní chyba
Google letos opravil několik důležitých bezpečnostních slabin v populárním webovém prohlížeči, včetně:
- Chyba, kterou by bylo možné zneužít k převzetí kontroly nad účty.
- Problém s „GPU“ zneužitý ve verzi Chromu pro macOS.
- Zranitelnost, která byla údajně zneužita ve špionážní kampani.
Aktualizujte si prohlížeč!
K 5.6.2025 chtějí uživatelé Chromu používat:
- Chrome 137.0.7151.68/.69 pro Windows a Mac
- Chrome 137.0.7151.68 pro Linux
- Chrome 137.0.7151.79 na iOS
- Chrome 137.0.7151.72 na Androidu
I když se nepovažujete za cíl hackerů, Bitdefender doporučuje nainstalovat nejnovější aktualizace pro všechna vaše osobní zařízení, jakmile budou k dispozici, zejména pokud dodavatel hodnotí úroveň rizika jako vysokou, a tím spíše, pokud se uvádí, že řešené problémy jsou zneužívány v reálném čase.
Verze Chromu pro stolní počítače je naprogramována tak, aby při každém restartu kontrolovala nejnovější verzi. Pokud jste Chrome delší dobu nezavírali, spusťte proces ručně. Otevřete nabídku možností se třemi tečkami, vyberte Nastavení -> O Chromu a nechte prohlížeč načíst nejnovější verzi ze serverů Google. Po zobrazení výzvy Chrome znovu spusťte.
Verze pro Android obsahují stejné bezpečnostní opravy jako desktopová verze Chromu, pokud Google neuvede jinak.
Chcete-li na svém zařízení Android nainstalovat záplatu pro Chrome, navštivte oficiální Obchod Google Play a stáhněte si nejnovější verzi.
Uživatelé Chromu na iOS/iPadOS nejsou výše popsaným problémem ovlivněni. Google však nabízí uživatelům Apple aktualizaci „stability a výkonu“. Nejnovější verzi Chromu pro iOS/iPadOS si můžete stáhnout v oficiálním obchodě Apple App Store.
Pro více informací o bezpečnosti firemních PC nás neváhejte kontaktovat.
Zdroj: Bitdefender
