Kritická aktívne zneužívaná zraniteľnosť Google Chrome

Google opravil kritickú zraniteľnosť vo svojom prehliadači Chrome pre Windows, ktorá umožňuje únik zo sandboxu. Zraniteľnosť je aktívne zneužívaná.

Zraniteľné systémy:

• Google Chrome, verzie staršie ako 134.0.6998.177

Opis činnosti:

CVE-2025-2783 (CVSSv3 skóre 9,8)

Spoločnosť Google opravila kritickú zraniteľnosť vo verzii svojho prehliadača pre Windows, ktorá kvôli logickej chybe na rozhraní prehliadača a OS umožňuje únik z jeho sandboxu. Nachádza sa v komponente Mojo.

Zraniteľnosť je aktuálne aktívne zneužívaná pri útokoch na ruské spoločnosti. Objavili ju výskumníci spoločnosti Kaspersky, Boris Larin a Igor Kuznetsov.

Možné škody:

• Obídenie bezpečnostných prvkov

Odporúčania:

Bezodkladná aktualizácia Google Chrome aspoň na verziu 134.0.6998.177/.178. Odporúčame aktualizovať aj iné prehliadače postavené na platforme Chromium.

Odkazy:

• https://thehackernews.com/2025/03/zero-day-alert-google-releases-chrome.html
• https://www.tenable.com/plugins/nessus/233331
• https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html
• https://www.kaspersky.com/blog/forum-troll-apt-with-zero-day-vulnerability/53215/