Google upozorňuje používateľov na kritickú bezpečnostnú chybu v prehliadači Chrome, ktorá umožňuje útočníkom vzdialene spustiť škodlivý kód na vašom zariadení. Zraniteľnosť bola objavená v komponentoch Serviceworker a Mojo, ktoré sú súčasťou infraštruktúry prehliadača. Píše o tom portál Cybersecuritynews.
Najvážnejšou chybou je CVE-2025-10200, tzv. use-after-free zraniteľnosť v Serviceworker module. Tento typ chyby vzniká, keď program využíva pamäť, ktorá už bola uvoľnená. V dôsledku toho môže dôjsť k poškodeniu dát, zlyhaniu systému alebo dokonca k spusteniu ľubovoľného kódu – teda k úplnému ovládnutiu systému útočníkom.
Nebezpečenstvo je o to väčšie, že na zneužitie stačí navštíviť špeciálne upravenú webovú stránku. Chybu objavil výskumník Looben Yang a Google mu vyplatil odmenu 43 000 dolárov.
Ďalšia opravená chyba s označením CVE-2025-10201 sa týka nesprávnej implementácie v komponente Mojo, ktorý slúži na medziprocesovú komunikáciu v rámci prehliadača. Aj táto zraniteľnosť mohla oslabiť bezpečnostný sandbox – ochranný mechanizmus, ktorý zabraňuje šíreniu hrozieb mimo prehliadača. Výskumníci Sahan Fernando a anonymný prispievateľ získali za objav odmenu 30 000 dolárov.
Google vydáva opravu postupne pre Windows, Mac aj Linux. Aktuálna verzia Chrome je:
- 140.0.7339.127/.128 pre Windows
- 140.0.7339.132/.133 pre Mac
- 140.0.7339.127 pre Linux
Používateľom sa odporúča prejsť do nastavení: Menu → Nastavenia → O prehliadači Chrome a vyhľadať dostupnú aktualizáciu. Pre dokončenie inštalácie bude potrebné reštartovať prehliadač.
Google zámerne nezverejňuje technické detaily o chybách, aby zamedzil ich zneužitiu, kým si väčšina používateľov nestiahne bezpečnostnú záplatu.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1100 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.