Google vydal důležitou bezpečnostní opravu pro uživatele Chromu na stolních počítačích, což signalizuje, že hackeři mohou tuto chybu zneužívat.
„Stabilní verze byla aktualizována na 142.0.7444.175/.176 pro Windows a 142.0.7444.176 pro Mac a 142.0.7444.175 pro Linux a bude spuštěna v nadcházejících dnech/týdnech,“ píše Srinivas Sista na blogu Google Chrome Releases. „Úplný seznam změn v této verzi je k dispozici v protokolu.“
Aktualizace obsahuje dvě bezpečnostní opravy – jedna byla označena jako potenciálně zneužitá.
„V divočině existuje zneužití“
Problém, evidovaný jako CVE-2025-13223, je popisován jako zranitelnost způsobující záměnu typů v JavaScriptovém enginu V8 v prohlížeči Chrome.
Podle Národní databáze zranitelností NIST vykazují verze Chrome před verzí 142.0.7444.175 tuto slabinu, která umožňuje vzdálenému útočníkovi „potenciálně zneužít poškození haldy prostřednictvím vytvořené HTML stránky“.
Závažnost chyby je hodnocena jako „vysoká“. Problém nahlásil minulý týden Clément Lecigne ze skupiny pro analýzu hrozeb společnosti Google.
Podle upozornění společnosti Google je druhou bezpečnostní slabinou, kterou tato aktualizace řeší, také chyba typu v V8, ačkoli není označena jako potenciálně zneužitá hackery – alespoň ne podle znalostí Googlu.
Chyba, kterou objevil automatický agent pro vyhledávání zranitelností od Googlu Big Sleep, je sledována jako CVE-2025-13224 a je také hodnocena jako vysoce riziková.
Oprava hned!
Tým TAG společnosti Google často odhaluje a hlásí známé zranitelnosti, které se obvykle používají při útocích špionážního softwaru zaměřených na aktivisty, disidenty, politické osobnosti, obhájce lidských práv, investigativní novináře a další významné osobnosti.
Jak pravidelně varujeme, i když nepatříte k vysoce rizikovým osobám, je vždy dobré sledovat nejnovější bezpečnostní záplaty – nikdy nevíte, kdy se můžete zaseknout a stát se terčem.
Obecně platí, že se vyhýbejte klikání na podezřelé odkazy v e-mailech nebo na webových stránkách, protože by to mohlo vést k napadení webů a zneužití zranitelnosti na vaší straně.
K dnešnímu dni chcete být na:
- Chrome 142.0.7444.175/.176 ve Windows
- Chrome 142.0.7444.176 pro Mac
- Chrome 142.0.7444.175 v Linuxu
Poznámka: Verze pro Android obsahují stejné bezpečnostní opravy jako odpovídající verze pro počítače, pokud není uvedeno jinak. Pokud používáte Chrome na telefonu s Androidem, nezapomeňte jej co nejdříve aktualizovat, jakmile Google upozorní na slabinu aktivně zneužívanou útočníky.
Verze Chromu pro stolní počítače automaticky kontroluje nejnovější verzi při každém spuštění. Pokud jste Chrome delší dobu nezavírali, můžete proces spustit ručně. Otevřete nabídku možností se třemi tečkami, vyberte Nastavení -> O Chromu a nechte prohlížeč načíst nejnovější verzi ze serverů Google. Po zobrazení výzvy Chrome znovu spusťte.
Tentokrát Google nesignalizoval stejné problémy v mobilních verzích Chromu, ale uživatelé by se i tak měli ujistit, že vždy používají nejnovější verzi. V mobilním zařízení si jednoduše stáhněte a nainstalujte aktualizovanou verzi Chromu z oficiálního obchodu s aplikacemi.
Pro klid v duši použijte na všech svých osobních zařízeních specializované bezpečnostní řešení. Pro více informací o produktech Bitdefender, nás neváhejte kontaktovat.
Zdroj: Bitdefender
