Michal Mečiar
2. júla 2025

Chrome má kritickú chybu, ktorú hackeri už zneužívajú! Stačí otvoriť zlý web a máš problém

Google varuje pred nebezpečnou zero-day chybou v prehliadači Chrome. Útočníci ju už stihli zneužiť.

Chrome hacker
Zdroj: Vosveteit.sk, pngall.com

Ak používaš Chrome, tak si daj pozor, Google opäť rieši vážny problém. V prehliadači sa objavila kritická zraniteľnosť typu zero-day, ktorú útočníci už reálne zneužívali ešte predtým, než bola opravená. Ak si si Chrome neaktualizoval v posledných dňoch, je najvyšší čas to napraviť. Na novinku upozornil portál The Hacker News.

O aký problém ide?

Zraniteľnosť bola označená ako CVE-2025-6554 a ide o chybu v JavaScriptovom engine V8, ktorý zabezpečuje spúšťanie skriptov a rôznych webových funkcií. Konkrétne ide o takzvanú type confusion chybu, teda situáciu, keď prehliadač zle rozpozná typ dát a následne ich nesprávne spracuje.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

V praxi to môže znamenať, že útočník získa možnosť čítať alebo upravovať dáta v pamäti zariadenia. A ak vie, čo robí, dokáže cez šikovne upravenú webstránku spustiť škodlivý kód bez toho, aby si si čokoľvek všimol. Stačí ti otvoriť nesprávny web a môžeš mať v zariadení spyware, keylogger, alebo ešte horšie, niečo, čo o tebe zbiera informácie potichu celé týždne.

Na chybu upozornil bezpečnostný výskumník Clément Lecigne z elitného tímu Google Threat Analysis Group (TAG), ktorý sa špecializuje na odhaľovanie pokročilých hrozieb, často spojených so špionážou alebo štátom podporovanými útokmi.

Google potvrdil, že zraniteľnosť už bola aktívne zneužívaná, a to ešte pred vydaním záplaty. Zatiaľ však neprezradil, kto za útokmi stál, ani koho boli cielené. Takéto informácie firma zvyčajne zverejňuje až neskôr, po dôkladnej analýze a keď nehrozí ďalšie zneužitie.

Reklama

Dobrou správou je, že oprava prišla pomerne rýchlo, len deň po nahlásení. Google ju vydal vo forme aktualizácie pre všetky platformy a odporúča ju nainštalovať čo najskôr.

Okamžite si aktualizujte google chrome
Zdroj: Pixabay (geralt), PNGwing, Úprava: Vosveteit.sk

Ktoré verzie sú bezpečné?

Ak chceš mať istotu, že si chránený, skontroluj si, či máš najnovšiu verziu Chrome. Bezpečné sú:

Zaujímavé články

  1. Telefóny v našom okolí napáda nebezpečný dropper Agent.MUY. Tvári sa ako prehliadač Chrome
  2. AKTUÁLNE: Slovenskom práve otriasa nový online podvod. Gmail účet ti môžu ukradnúť týmto prefíkaným spôsobom
  3. Takto som aplikáciám zakázal posielať dáta z telefónu bez môjho vedomia. Nastav si to čo najskôr aj ty
  4. Hackeri opäť raz zneužívajú Telegram na phishingové útoky. Na túto správu dávaj pozor, nie je to, čo sa zdá!
  • Windows: verzia 138.0.7204.96 alebo 138.0.7204.97
  • macOS: verzia 138.0.7204.92 alebo 138.0.7204.93
  • Linux: verzia 138.0.7204.96

Aktualizáciu spustíš jednoducho, choď do: Nastavenia > Pomocník > O prehliadači Google Chrome. Chrome by mal sám skontrolovať dostupnosť aktualizácie a automaticky sa nainštaluje.

Pozor aj na iné prehliadače

Ak používaš Chromium-based prehliadače ako Arc, Brave, Opera či Vivaldi, týka sa ťa to tiež. Aj tieto aplikácie používajú rovnaký engine, a teda sú potenciálne zraniteľné. Ich vývojári pravdepodobne čoskoro vydajú vlastné opravy, sleduj aktualizácie a určite neodkladaj ich inštaláciu.

CVE-2025-6554 je už štvrtou zero-day chybou v Chrome len od začiatku roka. Pred ňou sme tu mali CVE-2025-2783, –4664 a –5419. Nie všetky boli aktívne zneužité, no tento prípad jasne ukazuje, že útoky zamerané na webové prehliadače sú na vzostupe.

Dnešné útoky už nie sú len o phishingových emailoch. Mnohé z nich fungujú úplne potichu a bez tvojej interakcie. Práve preto sú zero-day zraniteľnosti tak nebezpečné, útočníci využívajú čas, kým si bežní používatelia nainštalujú opravy. Nečakaj, kým bude neskoro. Otvor si nastavenia prehliadača a urob aktualizáciu hneď teraz.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať