Bezpečnostní experti upozornili na kritickú zraniteľnosť v obľúbenom internetovom prehliadači Google Chrome, ktorú už aktívne využívajú hackeri. Používateľom preto odporúčajú okamžite aktualizovať prehliadač, aby predišli riziku útoku. Chyba, ktorá je označená ako CVE-2025-5419, umožňuje hackerom spúšťať ľubovoľný škodlivý kód na zariadeniach obetí, a to prostredníctvom známeho JavaScriptového enginu V8, tvoriaceho základnú súčasť prehliadača Chrome.
Google reaguje núdzovou aktualizáciou
Technologický gigant Google bezprostredne po zistení problému zaviedol núdzové bezpečnostné opatrenia na zmiernenie hrozby. Už 28. mája spoločnosť v rámci urgentného kroku upravila konfiguráciu Chrome, čím sa snažila predísť ďalšiemu šíreniu útokov až do chvíle, kým bude vydaná úplná oprava prehliadača. Krátko potom spoločnosť zverejnila globálnu aktualizáciu Chrome, ktorá definitívne odstraňuje spomínanú vážnu zraniteľnosť.
Podľa dostupných informácií, chyba v Chrome umožňovala útočníkom vykonávať nežiaduce operácie čítania a zápisu mimo povolených hraníc, čo otváralo cestu k manipulácii systémovej pamäte počítačov obetí. Analytici identifikovali túto zraniteľnosť ako zero-day, čiže bezpečnostný nedostatok, ktorý už v čase objavenia aktívne využívali hackeri. Dva dni po nahlásení chyby, ktorú objavili odborníci Clement Lecigne a Benoît Sevens z bezpečnostnej skupiny Google, začala spoločnosť s masívnou distribúciou opravy.
Ako čo najskôr ochrániť svoje zariadenia
Odborníci apelujú na všetkých používateľov prehliadača Google Chrome, aby aktualizáciu čo najskôr vykonali. Samotná aktualizácia bola sprístupnená v týchto dňoch vo verziách 137.0.7151.68/.69 pre systémy Windows a macOS, a vo verzii 137.0.7151.68 pre používateľov Linuxu. Oprava sa šíri celosvetovo a Google očakáva, že všetci používatelia budú mať aktualizáciu dostupnú v priebehu nasledujúcich dní až maximálne niekoľkých týždňov.
Pre vykonanie aktualizácie používateľom stačí otvoriť prehliadač Google Chrome, vstúpiť do sekcie Nastavenia a následne kliknúť na záložku O prehliadači Chrome. Po stiahnutí potrebného balíka je nutný reštart prehliadača, aby sa nová verzia aplikovala. Táto nová verzia zabezpečuje účinnú ochranu proti aktívnemu zneužitiu zraniteľnosti CVE-2025-5419.
Bezpečnostné riziko má globálny rozsah
Podľa oficiálnych vyjadrení priamo od Googlu bola identifikovaná hrozba CVE-2025-5419 klasifikovaná ako vysoko prioritná s rozsiahlym spektrom útokov, ktoré boli zaznamenané v reálnom prostredí. V záujme minimalizovania ďalších rizík spoločnosť obmedzila prístup k podrobným technickým informáciám o tejto chybe. Takýmto krokom chce predísť tomu, aby hackeri mohli spätne analyzovať vydané opravy a vytvárať nové exploity.
Rýchla reakcia, akú Google v tomto prípade predviedol, je známkou vážnosti daného bezpečnostného problému. Používatelia, ktorí zatiaľ svoj prehliadač neaktualizovali, by tak mali urobiť bezodkladne, aby predišli možným útokom a ochránili svoje osobné údaje aj citlivé informácie vo svojich zariadeniach.
