Google zavádí aktualizované verze prohlížeče Chrome pro širokou veřejnost, což signalizuje, že útočníci zneužívají nově objevenou bezpečnostní díru.
„Stabilní verze byla aktualizována na 140.0.7339.185/.186 pro Windows/Mac a 140.0.7339.185 pro Linux a bude spuštěna v nadcházejících dnech/týdnech,“ uvádí se v oznámení.
Mobilní verze Chromu jsou posíleny obvyklými „vylepšeními stability a výkonu“ a také nejnovějšími opravami zabezpečení, kde jsou relevantní (obvykle na Androidu).
„Vysoce rizikové“ chyby
Nový Chrome řeší čtyři bezpečnostní slabiny – všechny jsou ohodnoceny jako „vysoké“ riziko potenciálního poškození, pokud je hackeři zneužijí. Jedna z nich je zřejmě zneužívána.
Skupina pro analýzu hrozeb společnosti Google objevila v úterý chybu CVE-2025-10585 , která způsobuje „záměnu typů“ v JavaScriptovém enginu V8 prohlížeče Chrome.
Zmatek typů v prohlížeči Chrome V8 je bezpečnostní zranitelnost, která byla v minulosti zneužita a umožňovala vzdáleným útočníkům spouštět libovolný kód tím, že uživatele klamou k návštěvě škodlivé webové stránky.
Slabina nastává, když engine V8 špatně interpretuje data, se kterými pracuje, což vede k poškození paměti a potenciální kontrole nad prohlížečem.
Útočníci vytvářejí webové stránky se speciálně vytvořeným kódem JavaScript, který ve verzi V8 spouští zranitelnost typu záměny. Uživatelé jsou poté oklamáni k návštěvě těchto škodlivých stránek. Jakmile dojde k záměně typu, může útočník zneužít výsledné poškození paměti ke spuštění vlastního škodlivého kódu na počítači uživatele.
„V divočině existuje zneužití“
„Google si je vědom toho, že existuje zneužití pro CVE-2025-10585,“ varuje oznamovací oznámení.
Jinými slovy, útočníci ji již zneužili ke zlým účelům.
Tým TAG společnosti Google často odhaluje a hlásí známé zranitelnosti, které se obvykle používají při útocích špionážního softwaru na aktivisty, disidenty, politické rivaly, obhájce lidských práv, investigativní novináře a další významné osobnosti. Apple, Google a Meta, mateřská společnost WhatsAppu, s touto hrozbou bojují již léta.
Jak pravidelně varujeme, i když nepatříte k vysoce rizikovým osobám, je vždy dobré sledovat nejnovější bezpečnostní záplaty – nikdy nevíte, kdy zakopnete o drát a stanete se terčem.
Obecně platí, že se vyhýbejte klikání na podezřelé odkazy v e-mailech nebo na webových stránkách, protože by to mohlo vést k napadení webů a zneužití zranitelnosti na vaší straně.
Oprava hned!
K dnešnímu dni chcete být na:
- Chrome 140.0.7339.185/.186 ve Windows a Macu
- Chrome 140.0.7339.185 v Linuxu
- Chrome 141.0.7390.26 na iOS
- Chrome 140.0.7339.155 na Androidu
Poznámka: Verze pro Android obsahují stejné bezpečnostní opravy jako odpovídající verze pro počítače, pokud není uvedeno jinak. Pokud používáte Chrome na telefonu s Androidem, nezapomeňte jej co nejdříve aktualizovat, jakmile Google upozorní na slabinu aktivně zneužívanou útočníky.
Verze Chromu pro stolní počítače automaticky kontroluje nejnovější verzi při každém spuštění. Pokud jste Chrome delší dobu nezavírali, můžete proces spustit ručně. Otevřete nabídku možností se třemi tečkami, vyberte Nastavení -> O Chromu a nechte prohlížeč načíst nejnovější verzi ze serverů Google. Po zobrazení výzvy Chrome znovu spusťte.
V mobilním zařízení si jednoduše stáhněte a nainstalujte aktualizovanou verzi Chromu z oficiálního obchodu s aplikacemi.
Zdroj: Bitdefender
