Google vydal bezpečnostné aktualizácie pre webový prehliadač Chrome, aby riešil štyri zraniteľnosti, vrátane jednej, o ktorej uviedol, že bola zneužívaná v praxi.
Zero-day zraniteľnosť je CVE-2025-10585, ktorá bola opísaná ako problém s „type confusion“ v JavaScript a WebAssembly engine V8.
Zraniteľnosti „type confusion“ môžu mať vážne následky, pretože ich môžu zneužívať útočníci na vyvolanie neočakávaného správania softvéru, čo môže mať za následok vykonanie ľubovoľného kódu a pády programov.
Google’s Threat Analysis Group (TAG) bola uznaná za objavenie a nahlásenie chyby 16. septembra 2025.
Ako je to zvyčajne, spoločnosť nezverejnila žiadne ďalšie podrobnosti o tom, ako je zraniteľnosť zneužívaná v reálnych útokoch, kým, alebo v akom rozsahu. Robí sa to preto, aby sa zabránilo iným útočníkom zneužiť problém predtým, ako používatelia môžu aplikovať opravu.
„Google vie o tom, že pre CVE-2025-10585 existuje exploit v praxi,“ uznal vo stručnom poradenstve.
CVE-2025-10585 je šiesta zero-day zraniteľnosť v Chrome, ktorá bola buď aktívne zneužívaná alebo demonštrovaná ako proof-of-concept (PoC) od začiatku roka. To zahŕňa: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 a CVE-2025-6558.
Na ochranu pred potenciálnymi hrozbami sa odporúča aktualizovať prehliadač Chrome na verziu 140.0.7339.185/.186 pre Windows a Apple macOS a 140.0.7339.185 pre Linux.
Používateľom iných prehliadačov založených na Chromiu, ako sú Microsoft Edge, Brave, Opera a Vivaldi, sa taktiež odporúča aplikovať opravy hneď, ako budú dostupné.
Viac informácií tu: