Aktívne zneužívaná zraniteľnosť Google Chrome

Vývojári spoločnosti Google opravili vysoko závažnú aktívne zneužívanú zraniteľnosť v prehliadači Chrome, ktorá umožňuje spôsobiť pád aplikácie alebo získať schopnosť vykonávať ľubovoľný kód.

Zraniteľné systémy:

• Google Chrome, verzie staršie ako 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (Mac) a 138.0.7204.92 (Linux)

Opis činnosti:

CVE-2025-6554 (CVSS 3.1 skóre 8,1)

Spoločnosť Google opravila vysoko závažnú zraniteľnosť v prehliadači Chrome, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi čítať a zapisovať mimo povolené hodnoty v pamäti, čo môže viesť k pádu aplikácie alebo schopnosti vykonávať ľubovoľný kód.

Zraniteľnosť súvisiaca so zámenou typu premennej sa nachádza v komponente V8. Pre jej zneužitie potrebuje útočník presvedčiť obeť, aby navštívila špeciálne vytvorenú webstránku.

Zraniteľnosť je aktívne zneužívaná. Objavil ju Clément Lecigne z tímu Google Threat Analysis Group (TAG).

Možné škody:

• Vykonávanie ľubovoľného kódu
• Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia Google Chrome aspoň na verziu 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (Mac) a 138.0.7204.92 (Linux).

Odkazy:

• https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
• https://www.bleepingcomputer.com/news/security/google-fixes-fourth-actively-exploited-chrome-zero-day-of-2025/
• https://nvd.nist.gov/vuln/detail/CVE-2025-6554