Google vydává aktualizace pro uživatele Chromu, aby řešil bezpečnostní slabinu, o které se říká, že ji zneužívají hackeri.
„Stabilní verze byla aktualizována na 138.0.7204.157/.158 pro Windows, Mac a 138.0.7204.157 pro Linux a bude spuštěna v nadcházejících dnech/týdnech,“ uvádí se v nejnovějším příspěvku na blogu Google Chrome Releases. „Úplný seznam změn v této verzi je k dispozici v protokolu.“
Aktualizace obsahuje šest bezpečnostních oprav, z nichž některé jsou závažnější než jiné. Jedna z nich má údajně funkční zneužití a útočníci ji pravděpodobně zneužili k napadení cílů.
„Nesprávné ověření“
Závažnější chyba, evidovaná jako CVE-2025-6558, je popsána jako „nesprávné ověření nedůvěryhodného vstupu v ANGLE a GPU“.
K nesprávnému ověření nedůvěryhodného vstupu dochází, když systém správně nekontroluje externí zdroje. Chyba může vést ke zranitelnostem, které mohou útočníci zneužít k přístupu do hlubších částí systému a spuštění škodlivého kódu.
Clément Lecigne a Vlad Stolyarov ze skupiny pro analýzu hrozeb společnosti Google minulý měsíc nahlásili chybu, která má údajně funkční zneužití, což znamená, že ji zločinci již mohli využít.
V doporučení se uvádí:
Google si je vědom existenci exploitu pro CVE-2025-6558.
Podle americké národní databáze zranitelností NIST „nedostatečné ověření nedůvěryhodného vstupu v ANGLE a GPU v prohlížeči Google Chrome před verzí 138.0.7204.157 umožňovalo vzdálenému útočníkovi potenciálně provést únik z sandboxu prostřednictvím vytvořené HTML stránky.“
Neopravené zranitelnosti v prohlížeči Chrome, nejpoužívanějším webovém prohlížeči na světě, byly zneužity k provádění spywarových útoků.
Google hodnotí závažnost chyby jako „vysokou“.
Podrobnosti o chybě jsou omezeny
Google typicky zatajuje technické detaily, aby zabránil oportunistickým útokům.
„Přístup k podrobnostem o chybách a odkazům může být omezen, dokud většina uživatelů neobdrží opravu,“ říká vyhledávací titán. „Omezení si také ponecháme, pokud chyba existuje v knihovně třetí strany, na které podobně závisí i jiné projekty, ale kterou dosud neopravily.“
Google letos opravil podobně rizikové chyby v Chromu, včetně:
- Chyba, kterou by bylo možné zneužít k převzetí kontroly nad účty
- Problém s „GPU“ zneužitý ve verzi Chromu pro macOS
- Zranitelnost, o které se říká, že byla zneužita ve špionážní kampani
Aktualizujte si prohlížeč!
Uživatelé Chromu by k dnešnímu dni měli používat:
- Chrome 138.0.7204.157/.158 ve Windows a Macu
- Chrome 138.0.7204.157 v Linuxu
- Chrome 138.0.7204.156 na iOS
- Chrome 138.0.7204.157 na Androidu
I když se nepovažujete za cíl hackerů, Bitdefender doporučuje nasadit nejnovější aktualizace pro všechna vaše osobní zařízení, jakmile budou k dispozici, zejména pokud dodavatel hodnotí úroveň rizika jako vysokou – a tím spíše, pokud by problémy mohly být zneužity.
Verze Chromu pro stolní počítače automaticky kontroluje nejnovější verzi při každém spuštění. Pokud jste Chrome delší dobu nezavírali, můžete proces spustit ručně. Otevřete nabídku možností se třemi tečkami, vyberte Nastavení -> O Chromu a nechte prohlížeč načíst nejnovější verzi ze serverů Google. Po zobrazení výzvy Chrome znovu spusťte.
Uživatelé iPhonu nejsou výše popsaným problémem zneužitelnosti ovlivněni. Díky této aktualizaci Google udržuje verzování na stejné úrovni jako obvyklé „vylepšení stability a výkonu“ pro uživatele Chromu na iOS.
Uživatelé Androidu by však mohli chtít aktualizovat dříve.
Jak pravidelně uvádějí bezpečnostní doporučení společnosti Google, verze prohlížeče Chrome pro Android obvykle dostává stejné bezpečnostní opravy jako desktopová verze webového prohlížeče – pokud Google neuvede jinak. Chcete-li na svém zařízení Android opravit Chrome, navštivte Obchod Google Play a stáhněte si nejnovější verzi.
Pro klid duše zvažte spuštění bezpečnostního řešení na všech svých zařízeních, včetně telefonu, nebo nás kontaktujte.
Zdroj: Bitdefender
