Google v pondelok (2.6.2025) vydal mimoriadne opravy, aby vyriešil tri bezpečnostné zraniteľnosti vo svojom prehliadači Chrome, vrátane jednej, o ktorej uviedol, že je aktívne zneužívaná v praxi.
Zraniteľnosť s vysokou závažnosťou je evidovaná ako CVE-2025-5419 (CVSS skóre: 8,8) a ide o chybu typu „out-of-bounds read and write“ (čítanie a zápis mimo vyhradeného pamäťového priestoru) v JavaScriptovom a WebAssembly engine V8.
„Out-of-bounds čítanie a zápis vo V8 v Google Chrome pred verziou 137.0.7151.68 umožňovalo vzdialenému útočníkovi potenciálne zneužiť poškodenie haldy prostredníctvom špeciálne upravenej HTML stránky,“ uvádza sa v popise chyby v Národnej databáze zraniteľností NIST (NVD).
Spoločnosť Google pripísala objavenie a nahlásenie chyby Clementovi Lecignemu a Benoîtovi Sevensovi z tímu Google Threat Analysis Group (TAG) dňa 27. mája 2025. Tiež uviedla, že problém bol opravený už nasledujúci deň pomocou konfiguračnej zmeny v stabilnej verzii prehliadača pre všetky platformy.
Ako býva zvykom, podrobnosti o povahe útokov a identite útočníkov nie sú zverejnené, aby sa minimalizovalo riziko, že chybu začnú zneužívať aj ďalší útočníci skôr, než si väčšina používateľov nainštaluje opravu.
„Google si je vedomý, že exploit pre CVE-2025-5419 je aktívne využívaný,“ potvrdila spoločnosť.
CVE-2025-5419 je druhou aktívne zneužívanou zero-day chybou, ktorú Google tento rok opravil, po CVE-2025-2783 (CVSS skóre: 8,3), ktorá bola podľa spoločnosti Kaspersky zneužitá pri útokoch na organizácie v Rusku.
Používateľom sa odporúča aktualizovať prehliadač Chrome na verziu 137.0.7151.68 alebo .69 pre Windows a macOS, a verziu 137.0.7151.68 pre Linux, aby sa ochránili pred možnými hrozbami. Používatelia prehliadačov založených na jadre Chromium, ako sú Microsoft Edge, Brave, Opera a Vivaldi, by si mali opravy nainštalovať hneď, ako budú dostupné.
Viac informácií môžete nájsť tu:
https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html