V prehliadači Google Chrome sa tento rok objavila už siedma bezpečnostná diera typu zero-day, pričom najnovšia z nich je natoľko vážna, že Google musel pripraviť mimoriadnu aktualizáciu. Útočníci ju podľa dostupných informácií už aktívne využívajú, a to aj bez toho, aby o tom používateľ čokoľvek spozoroval. Najdôležitejšia úloha používateľa je teraz jednoduchá, prehliadač čo najskôr aktualizovať.
Bezpečnostný problém je evidovaný pod označením CVE-2025-13223. Skrýva sa v JavaScript engine V8, teda v súčasti, ktorá má na starosti vykonávanie skriptov na webových stránkach. Práve tam vzniká priestor na to, aby škodlivý kód prevzal kontrolu nad prehliadačom a následne aj nad celým zariadením. Zraniteľnosť identifikoval výskumník Clement Lecigne z internej skupiny pre analýzu hrozieb, ktorý dlhodobo sleduje útoky na používateľov produktov Google.
Núdzová aktualizácia je pripravená
Google vo vyhlásení priznal, že má vedomosť o reálnom zneužívaní tejto chyby pri útokoch, hoci podrobnosti zatiaľ zamlčiava. Robí to zámerne, aby nedal návod ďalším útočníkom, pričom typicky čaká, kým prevažná väčšina používateľov prejde na opravenú verziu. Obmedzenia platia aj v prípade, ak zraniteľný komponent používa aj iný softvér a jeho vývojári ešte nemali priestor chybu odstrániť.
Aktuálnu stabilnú verziu by si mali skontrolovať používatelia na systémoch Windows, macOS a Linux. Pre Windows je pripravené vydanie 142.0.7444.175 alebo 142.0.7444.176, pre macOS verzia 142.0.7444.176 a pre Linux verzia 142.0.7444.175. Google aktualizáciu už uvoľňuje, pričom jej šírenie môže trvať niekoľko dní, núdzová oprava je však dostupná okamžite po zobrazení ponuky aktualizácie.
Ako si overiť, či ste chránení
Chrome sa väčšine používateľov aktualizuje automaticky, súčasne však nie je isté, že sa prehliadač po stiahnutí opravy aj reštartuje. Práve reštart je kľúčový krok, bez ktorého sa nová verzia nespustí. Ak nechcete čakať, môžete dostupnosť aktualizácie skontrolovať ručne, čo zaberie len niekoľko sekúnd a nevyžaduje žiadne technické znalosti.
V počítači treba otvoriť menu prehliadača Chrome, potom vybrať položku Predvoľby a následne sekciu O prehliadači Chrome. Na tejto obrazovke uvidíte, aké číslo verzie používate, pričom prehliadač sa na tomto mieste zároveň pokúsi sám nájsť a nainštalovať nové vydanie. Po dokončení procesu sa zobrazí výzva na reštart, ktorú je dôležité potvrdiť. Až potom sa kritická oprava skutočne aktivuje.
Spoločnosť Google si pri zero-day chybách často spája útočníkov s vládou podporovanými skupinami, ktoré cielia na spyware kampane proti novinárom, opozičným politikom a ľudskoprávnym aktivistom. Skúsenosť však ukazuje, že rovnaké zraniteľnosti sa po čase objavia aj v arzenáli bežných kyberzločincov, ktorí útočia na každého, kto používa neaktualizovaný softvér. Rozdiel medzi vysoko rizikovým cieľom a bežným používateľom bude potom menší, než si mnohí uvedomujú.
Chrome čelil v priebehu tohto roka viacerým zero-day zraniteľnostiam, pričom opravy prichádzali v marci, júni, júli, septembri a teraz aj v novembri. Dynamika útokov ukazuje, že prehliadač, ktorý v jednom mesiaci pôsobí bezpečne, môže o pár týždňov skrývať novú kritickú dieru. Pre používateľov to znamená, že ochranu dnes neurčuje raz zvolené nastavenie, ale pravidelné aktualizovanie všetkých aplikácií.
Neprehliadnite
Vývoj v oblasti exploitov naznačuje, že podobné incidenty budú v najbližších rokoch pribúdať. Útočníci investujú veľké prostriedky do hľadania chýb v populárnych prehliadačoch, pretože jedným úspešným zásahom sa vedia dostať k miliónom zariadení. Otázkou tak prestáva byť, či sa podobná chyba objaví, ale skôr ako rýchlo na ňu vývojári zareagujú a či používatelia neodignorujú ponúkanú aktualizáciu.
Ak Chrome používate na prácu, bankovníctvo alebo komunikáciu, rozhodnutie odložiť aktualizáciu o niekoľko dní môže mať väčšie následky, než sa zdá. Zatiaľ čo útočníci testujú nové techniky, každý reštart prehliadača po bezpečnostnej oprave predstavuje jednoduchý krok, ktorý dokáže zmeniť rovnováhu síl vo váš prospech. V časoch, keď zero-day chyby pribúdajú, sa práve rýchla aktualizácia stáva jedným z najdôležitejších návykov pri používaní internetu.
