Aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome

Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú aktívne zneužívanú zero-day zraniteľnosť. CVE-2025-5419 by vzdialený neautentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu.

Zraniteľné systémy:

• Chrome pre Windows a Mac vo verziách starších ako 137.0.7151.68/.69
• Chrome pre Linux vo verziách starších ako 137.0.7151.68

Opis zraniteľnosti:

CVE-2025-5419 (CVSSv3 skóre 8,8)

Zraniteľnosť vysokej závažnosti sa nachádza v komponente V8 a vzdialený neautentifikovaný útočník by ju podvrhnutím špeciálne vytvoreného webového obsahu mohol zneužiť na čítanie a zápis mimo povolených hodnôt, s potenciálom pre vzdialené vykonanie kódu.

Pozn.: Zraniteľnosť je podľa spoločnosti Google aktívne zneužívaná.

Možné škody:

• Vzdialené vykonanie kódu

Odporúčania:

Administrátorom a používateľom odporúčame bezodkladnú aktualizáciu prehliadača Chrome na najnovšie verzie 137.0.7151.68/.69 (Windows, Mac) a 137.0.7151.68 (Linux).

Zdroje:

• https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
• https://nvd.nist.gov/vuln/detail/CVE-2025-5419
• https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html