Bezpečnostní výskumníci upozorňujú, že nová kritická chyba v prehliadači Google Chrome už nie je len teoretickou hrozbou. Útočníci ju aktívne zneužívajú a dokážu tak získať kontrolu nad napadnutým zariadením. Kým mnohí ľudia nechávajú aktualizácie prehliadača na „niekedy neskôr“, práve teraz môže rozhodovať každé odložené reštartovanie Chromu.
Google preto v tichosti sprístupnil núdzovú bezpečnostnú aktualizáciu, ktorá opravuje zraniteľnosť označenú ako CVE-2025-13223. Ide o chybu v JavaScriptovom engíne V8, teda v časti prehliadača, ktorá spracúva kód na webových stránkach. Táto časť je extrémne dôležitá, keďže beží pri každej návšteve webu a jej narušenie môže otvoriť útočníkom dvere priamo k vašim dátam.
Aktualizácia, ktorú netreba odkladať
Podľa informácií, ktoré Google zverejnil v bezpečnostnom bulletine, ide o vysoko závažnú zraniteľnosť typu zero-day. To znamená, že chybu útočníci zneužívali ešte predtým, než bola opravená, pričom ju ako prvý nahlásil expert Clement Lecigne z internej skupiny pre analýzu hrozieb. Google tradične v takýchto prípadoch nezverejňuje technické detaily, kým nebude mať väčšina používateľov nainštalovanú opravu, aby nepritiahol ďalších útočníkov.
Zero-day zraniteľnosti si často kupujú a používajú vládou podporované skupiny, ktoré sa špecializujú na špionážne kampane. Ich cieľom bývajú novinári, opoziční politici a aktivisti, no rovnaká chyba môže veľmi jednoducho skončiť aj v rukách kyberzločincov, ktorí cielia na bežných ľudí. Stačí, aby ste navštívili škodlivú stránku alebo klikli na podvodný odkaz a prehliadač bez opravy môže byť zraniteľný.
Opravená verzia prehliadača má konkrétne označenie. Používatelia systému Windows by mali mať verziu 142.0.7444.175 alebo 142.0.7444.176, na počítačoch s macOS Google distribuuje verziu 142.0.7444.176 a pre Linux je určené zostavenie 142.0.7444.175. Ak vidíte nižšie číslo, mali by ste prehliadač čo najskôr aktualizovať.
Ako si overiť, či ste v bezpečí
Chrome sa síce aktualizuje automaticky, no nie vždy sa aktualizácia nainštaluje okamžite. Najmä používatelia, ktorí prehliadač dlhé dni nevypínajú, môžu mať stiahnutú, ale neaktívnu verziu. Preto sa odporúča, aby ste otvorili menu prehliadača, prešli do sekcie Predvoľby a následne na možnosť O prehliadači Chrome. Na tomto mieste Chrome sám skontroluje dostupnosť novšej verzie a začne aktualizáciu.
Po stiahnutí opravy prehliadač zobrazí výzvu na reštart. Bez tohto kroku sa nová verzia neaktivuje, čo znamená, že kritická chyba ostáva prítomná, hoci aktualizácia už čaká na pozadí. Odporúča sa preto, aby ste reštart neodkladali a aby ste ho urobili hneď po dokončení aktualizácie. Celý proces trvá len niekoľko sekúnd a nevyžaduje si reštart celého systému.
Tento rok ide už o siedmu zero-day zraniteľnosť, ktorú Google v Chrome opravuje. Naposledy riešil podobné problémy v marci, júni, júli a septembri, pričom každý takýto incident pripomína, ako intenzívne sa kybernetickí útočníci zaujímajú o populárne prehliadače. Chrome patrí medzi najrozšírenejšie prehliadače na svete, preto je pre tvorcov škodlivého kódu mimoriadne atraktívnym cieľom.
Budúcnosť prehliadača a našej bezpečnosti
Hoci počet odhalených zero-day zraniteľností môže pôsobiť znepokojivo, súčasne ukazuje, že bezpečnostné tímy ich aktívne vyhľadávajú a opravujú. Otvorenou otázkou ostáva, koľko podobných chýb ešte útočníci využívajú bez toho, aby o nich odborníci vedeli. S rastúcou zložitosťou webových technológií môžeme čakať, že súboj medzi vývojármi a hackermi bude ešte intenzívnejší.
Pre bežného používateľa tak bude čoraz dôležitejšie, aby mal prehliadač, operačný systém a aplikácie neustále aktuálne. Aktualizácie už dávno nie sú len o novom dizajne alebo funkciách, ale často priamo rozhodujú o tom, či sa útočník dostane k heslám, e-mailom a súkromným fotkám. Ak Chrome používate každý deň, dnes je dobrý moment skontrolovať jeho verziu a urobiť jednoduchý krok, ktorý môže ochrániť celé zariadenie.
