Milióny používateľov prehliadača Google Chrome sú vystavené vážnemu bezpečnostnému riziku. V prehliadači bola objavená vážna chyba typu zero-day, ktorá útočníkom umožňuje vzdialený prístup ku zariadeniam potenciálnych obetí. Experti na kybernetickú bezpečnosť jednohlasne odporúčajú okamžitú aktualizáciu prehliadača.
Závažná chyba umožní hackerom vstup do zariadení
Zraniteľnosť, vedená v bezpečnostných databázach pod označením CVE-2026-6554, bola prvýkrát podrobnejšie predstavená portálom The Hacker News. Chyba vzniká kvôli zamieňaniu typov v jadre Chrome, konkrétne v technológii V8 JavaScript a WebAssembly engine, na ktorej Chrome stojí. Podľa zverejnených technických detailov kybernetickí útočníci môžu cez špeciálne pripravené webové stránky na diaľku manipulovať s dátami v prehliadači, čo vedie ku schopnosti vzdialeného čítania aj zápisu do zariadení obetí.
Podľa Národnej databázy zraniteľností amerického inštitútu NIST bola chyba oficiálne klasifikovaná ako kritická. Experti upozorňujú, že takéto zraniteľnosti nesú vysoké riziko ohrozenia súkromia a ochrany citlivých dát, vrátane možnosti získať vzdialený prístup a ovládať zariadenia bez vedomia ich majiteľov.
Používateľom hrozí strata kontroly nad údajmi
Zero-day zraniteľnosti patria medzi najvážnejšie bezpečnostné hrozby, pretože kyberútočníkom umožňujú uskutočniť útoky ešte pred samotným vydaním bezpečnostnej záplaty. Potenciálne dôsledky útoku sú pritom veľmi závažné: hakeri môžu bez problémov inštalovať nebezpečný softvér, spyware či ransomware a dokonca aj automaticky stiahnuť škodlivé aplikácie do počítača obete.
Kritické nebezpečenstvo tejto konkrétnej chyby spočíva v jednoduchosti jej zneužitia. Útočníkovi stačí vytvoriť nebezpečnú webstránku, ktorú návštevník nevedomky otvorí. V dôsledku takejto návštevy môže dôjsť k okamžitému zlyhaniu prehliadača Chrome alebo ešte horším scenárom, ako je spustenie nebezpečného kódu na diaľku bez ďalšieho vedomia používateľa.
Google preto vydal urýchlenú bezpečnostnú aktualizáciu dostupnú pre všetky hlavné operačné systémy. Na zaistenie ochrany dát a súkromia používateľom odporúčajú aktualizovať Chrome na verzie 138.0.7204.96 alebo .97 pre Windows, 138.0.7204.92 alebo .93 pre macOS a verziu 138.0.7204.96 pre systémy Linux.
Ohrozené sú aj ďalšie populárne prehliadače
Chrome však nie je jediným potenciálne ohrozeným prehliadačom, keďže množstvo iných populárnych internetových prehliadačov na trhu vychádza práve z rovnakého open-source jadra Chromium. Na základe obdobnej architektúry teda odborníci dôrazne odporúčajú, aby bezpečnostné aktualizácie neodkladne aplikovali aj používatelia prehliadačov Microsoft Edge, Brave, Opera či Vivaldi.
Toto však nie je prvý vážny bezpečnostný problém, ktorému Chrome v tomto roku čelí. Podľa bezpečnostných expertov ide už o štvrtú významnú zraniteľnosť nultého dňa za posledné obdobie roka 2025. Na zaistenie najvyššej možnej úrovne kybernetickej ochrany je kritické nezanedbávať priebežnú aktualizáciu softvéru a pravidelne kontrolovať, či je prehliadač aktualizovaný na najnovšiu verziu.
Neprehliadnite
O aktualizáciu sa používatelia môžu jednoducho postarať na svojich zariadeniach automaticky cez sekciu „O prehliadači Chrome“, ktorú nájdu v Nastaveniach prehliadača.
