Bezpečnostná diera v Google Chrome
Google upozorňuje používateľov prehliadača Chrome na mimoriadne vážny problém. Netýka sa pritom len úzkej skupiny ľudí, ale každého, kto si tento prehliadač nainštaloval na počítač s Windows, macOS alebo Linuxom. Spoločnosť vydala novú aktualizáciu, ktorá opravuje dve závažné bezpečnostné zraniteľnosti. Bez ich odstránenia sa vystavujete riziku, že útočníci získajú prístup k vášmu zariadeniu len tým, že navštívite škodlivú webovú stránku. O tejto skutočnosti informoval portál Cybersecuritynews.com.
Netreba pritom nič sťahovať ani spúšťať, stačí obyčajné načítanie obsahu v prehliadači a škodlivý kód môže začať pracovať vo vašom systéme. Jedna z opravených chýb, evidovaná ako CVE-2025-10200, je kritická a súvisí s chybou typu use-after-free v komponente ServiceWorker. Ide o stav, kedy program naďalej využíva pamäť, ktorá už bola uvoľnená. Takéto zlyhanie môže viesť k pádu aplikácie, poškodeniu dát, ale v najhoršom prípade umožní hackerovi spustiť vlastný kód na počítači obete.
Druhá zraniteľnosť, označená ako CVE-2025-10201, síce nie je na úplne najvyššej úrovni rizika, no stále patrí medzi vážne. Problém sa týka knižnice Mojo, ktorá v prehliadači zabezpečuje komunikáciu medzi procesmi. Ak sa tento mechanizmus oslabí, naruší sa účinnosť sandboxu, teda ochrany, ktorá má brániť tomu, aby sa škodlivý kód dostal k celému operačnému systému.
Závažnosť situácie potvrdzuje aj fakt, že Google odmenil výskumníkov, ktorí tieto chyby nahlásili. A to nemalými sumami. Bezpečnostný expert Looben Yang získal za objavenie kritickej zraniteľnosti viac ako 43-tisíc dolárov.
Ďalší výskumník, Sahan Fernando, dostal 30-tisíc dolárov za nahlásenie chyby v knižnici Mojo. Odmeny v takejto výške jasne dokazujú, že nejde o hypotetické slabiny, ale o reálne problémy, ktoré útočníci môžu aktívne zneužiť.
Aktualizáciu rozhodne neodkladajte
Používatelia by si preto mali bezodkladne overiť, akú verziu Chrome majú nainštalovanú. Google už sprístupnil aktualizácie pre všetky hlavné platformy. V prípade systému Windows je bezpečná verzia označená číslami 140.0.7339.127 alebo 140.0.7339.128. Na počítačoch s macOS treba mať verziu 140.0.7339.132 alebo 133. Používatelia Linuxu sú chránení, ak používajú aspoň verziu 140.0.7339.127.
Každý, kto používa nižšiu verziu, stále čelí zraniteľnosti a vystavuje svoje zariadenie riziku. Proces aktualizácie je pritom veľmi jednoduchý. Stačí otvoriť menu prehliadača, prejsť do sekcie Pomocník a zvoliť možnosť Informácie o prehliadači Google Chrome. Samotný prehliadač následne overí dostupnosť novej verzie, prípadne ju okamžite stiahne a nainštaluje.
Rozhodne nie je dobré túto povinnosť odkladať. Útočníci zvyčajne reagujú veľmi rýchlo a v momente, keď sú opravy verejne dostupné, snažia sa spätne analyzovať opravené chyby a pripraviť škodlivý kód, ktorý ich cielene využije.
