Google opravil aktívne zneužívanú zero-day zraniteľnosť v prehliadači Chrome

Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú 2 vysoko závažné zraniteľnosti, z čoho 1 je označená ako aktívne zneužívaná. CVE-2025-13223 by vzdialený neautentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu.

Zraniteľné systémy:

• Chrome pre Windows vo verziách starších ako 142.0.7444.175/.176
• Chrome pre Linux vo verziách starších ako 142.0.7444.175
• Chrome pre Mac vo verziách starších ako 142.0.7444.176

Opis zraniteľnosti:

CVE-2025-13223, CVE-2025-13224  (CVSSv3 skóre 8,8)

Vysoko závažné zraniteľnosti s identifikátormi CVE-2025-13223 a CVE-2025-13224 sa nachádzajú v nástroji V8 pre JavaScript a WebAssembly a spočívajú v nesprávnom rozpoznávaní dátových typov. Vzdialený neautentifikovaný útočník by ich podvrhnutím špeciálne vytvoreného webového obsahu mohol zneužiť na vykonanie ľubovoľného kódu alebo zneprístupnenie služby.

Pozn.: Zero-day CVE-2025-13223 je aktívne zneužívaná útočníkmi a predstavuje siedmu aktívne zneužívanú zero-day zraniteľnosť Chrome opravenú v roku 2025.CVE-2025-13224 bola objavená AI modelom Google Big Sleep.

Možné škody:

• Vykonanie ľubovoľného kódu
• Zneprístupnenie služby (DoS)

Odporúčania:

Administrátorom a používateľom odporúčame bezodkladnú aktualizáciu prehliadača Chrome aspoň na verzie 142.0.7444.175/.176 (Windows), 142.0.7444.176 (Mac) a 142.0.7444.175 (Linux).

Zdroje:

• https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html
• https://nvd.nist.gov/vuln/detail/CVE-2025-13223
• https://nvd.nist.gov/vuln/detail/CVE-2025-13224
• https://thehackernews.com/2025/11/google-issues-security-fix-for-actively.html