Spoločnosť Google sa ponáhľala s kritickou aktualizáciou svojho prehliadača Chrome, aby vyriešila zraniteľnosť nultého dňa, ktorá sa aktívne využíva vo voľnej prírode, a vyzvala používateľov, aby okamžite aktualizovali, aby sa znížilo riziko, ktoré predstavujú sofistikovaní útočníci.
Oprava, ktorá bola vydaná vo verzii Chrome Stable 142.0.7444.175 pre Windows a Linux a 142.0.7444.176 pre Mac, opravuje dve veľmi závažné chyby typu zámeny v motore JavaScript V8.
Najalarmujúcejší je CVE-2025-13223, o ktorom 12. novembra 2025 informoval Clément Lecigne z Google Threat Analysis Group (TAG).
Google potvrdil, že zneužitie tejto chyby sa už šíri, čo potenciálne umožňuje vzdialeným útočníkom spustiť ľubovoľný kód na systémoch obetí bez interakcie.
Zraniteľnosť typu zmätenosť, základ vo využívaní prehliadača, sa vyskytuje, keď motor V8 nesprávne interpretuje typy údajov, čo vedie k poškodeniu pamäte. To môže útočníkom umožniť obísť ochranu karantény prehliadača Chrome, ukradnúť citlivé informácie alebo nainštalovať malvér.
Druhá oprava, CVE-2025-13224, bola identifikovaná skôr 9. októbra 2025 interným nástrojom Big Sleep od spoločnosti Google na fuzzing, ktorý zvýraznil proaktívne obranné vrstvy spoločnosti, uvádza sa v odporúčaní.
Zapojenie TAG naznačuje možné väzby na pokročilé perzistentné hrozby (APT), keďže skupina často sleduje štátom sponzorované operácie využívajúce takéto chyby na špionáž alebo útoky na dodávateľský reťazec.
Tento incident podčiarkuje dominanciu prehliadača Chrome ako cieľ, pretože viac ako 65 % globálnych prehliadačov používa tento engine, takže včasné opravy sú nevyhnutné.
Google pripisuje zásluhy nástrojom ako AddressSanitizer a libFuzzer za včasnú detekciu, no rýchly časový plán využívania, od nahlásenia až po divoké používanie za menej ako týždeň, vyvoláva otázky o pripisovaní. Používatelia by mali povoliť automatické aktualizácie a vyhýbať sa podozrivým odkazom.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
