Google vydáva núdzovú záplatu pre Chrome: Tvoje zariadenie môže byť zraniteľné
Google vydal núdzovú aktualizáciu pre Chrome po odhalení kritickej chyby CVE-2025-5419, ktorú už aktívne zneužívajú hackeri.
Ak používaš Google Chrome, teraz je ten správny čas na aktualizáciu. Google vydal núdzovú bezpečnostnú záplatu po tom, čo sa potvrdilo, že kritická zraniteľnosť s označením CVE-2025-5419 je už aktívne zneužívaná hackermi priamo v praxi. Inými slovami, nie je to len teoretická hrozba, ale niečo, čo sa práve teraz reálne deje. Na novinku upozornil portál cybersecuritynews.com.
O čo ide?
Zraniteľnosť sa nachádza vo V8 engine, je to tá časť Chromu, ktorá sa stará o vykonávanie kódu na webových stránkach. Problém spočíva v nesprávnom prístupe k pamäti, takzvaný „out-of-bounds read/write“. Táto chyba umožňuje útočníkom čítať alebo zapisovať do pamäte, ku ktorej by sa normálne nemali dostať. A to je vážny problém.
Takéto zraniteľnosti môžu viesť až k spusteniu škodlivého kódu, čo znamená, že ak navštíviš škodlivú webstránku, tvoj prehliadač môže bez tvojho vedomia vykonať príkazy, ktoré útočník pripravil. Výsledkom môže byť napríklad krádež hesiel, infiltrácia systému, alebo úplné ovládnutie zariadenia.
Na zraniteľnosť upozornili dvaja bezpečnostní experti z Googlu, Clement Lecigne a Benoît Sevens z tímu Threat Analysis Group. Problém bol nahlásený 27. mája a už o deň neskôr Google začal nasadzovať dočasné obranné opatrenia na všetkých platformách. Takto rýchly zásah len podčiarkuje, aký vážny tento incident je.
Rýchla oprava je už vonku
Aktualizovaná verzia Chromu s číslom 137.0.7151.68 alebo .69 pre Windows a Mac, je už dostupná. Google odporúča aktualizovať ihneď. Otvor si nastavenia prehliadača (Nastavenia > O prehliadači Chrome) a Chrome sa sám aktualizuje, ak ešte nemáš najnovšiu verziu. Určite nejde len o formálny krok, ak používaš staršiu verziu, si v reálnom ohrození.
Neprehliadni
Popri kritickej chybe Google opravil aj druhú, CVE-2025-5068. Táto je menej závažná, ale stále predstavuje riziko. Ide o „use-after-free“ zraniteľnosť v jadre Blink, teda v engine, ktorý zobrazuje webové stránky. Objavil ju bezpečnostný výskumník vystupujúci pod menom Walkman a od Googlu za ňu získal odmenu vo výške 1 000 dolárov.
Google zatiaľ mlčí
Možno si sa čudoval, prečo Google nezverejnil technické detaily. Odpoveď je jednoduchá, firma tým chce zabrániť tomu, aby útočníci spätne analyzovali opravu a vytvorili vlastné exploity ešte predtým, než si väčšina ľudí stihne aktualizovať prehliadač. Google zároveň však ubezpečuje, že tieto chyby boli objavené vďaka ich pokročilému testovaciemu systému, ktorý využíva mnohé nástroje ako napríklad AddressSanitizer, libFuzzer a mnoho ďalších.
Záver je veľmi jasný, aktualizuj Chrome čo najskôr. Nejde len o bežnú chybu, ale o aktívne zneužívaný problém. Ak používaš Chrome denne, či už na prácu, školu, alebo bežné surfovanie, je úplne nevyhnutné, aby si prehliadač udržiaval aktuálny. Rovnako by mali konať aj firmy a inštitúcie, keďže aj jedno nezabezpečené zariadenie v sieti môže byť vstupnou bránou pre útok. Aktualizácia trvá len krátko ale môže ťa ochrániť pred poriadne nepríjemnými následkami.
Komentáre