16. mája 2025 vydala indická národná agentúra pre kybernetickú bezpečnosť CERT-In mimoriadne varovanie. Dôvod? Kritické zraniteľnosti v prehliadači Google Chrome, ktoré umožňujú útočníkom vzdialene kompromitovať zariadenia používateľov na všetkých hlavných platformách – Windows, macOS aj Linux. Ak si ešte neaktualizoval prehliadač Chrome, teraz je ten najvyšší čas. Závažná zraniteľnosť v Chrome patrí medzi najrizikovejšie bezpečnostné incidenty tohto roka. Umožňuje tichý prienik do systému a zneužitie citlivých údajov. Závažná zraniteľnosť v Chrome sa pritom netýka len samotného prehliadača – ohrozuje aj ďalšie aplikácie, ktoré sú s ním prepojené. Ak používate alternatívy ako Edge či Opera, závažná zraniteľnosť v Chrome vás môže ovplyvniť rovnako. Preto je aktualizácia jediným rozumným krokom k bezpečnosti.
🔍 Závažná zraniteľnosť v Chrome : Aké chyby boli objavené?
CERT-In zaradila tieto zraniteľnosti medzi vysoko rizikové. Niektoré z nich sú aktívne zneužívané v praxi – ide teda o takzvané zero-day hrozby, ktoré sú pre útočníkov mimoriadne atraktívne.
🔑 CVE-2025-4664 – hlavná zraniteľnosť
- Zložka: Loader
- Popis: Nedostatočné vynucovanie bezpečnostných politík.
- Dôsledok: Po otvorení škodlivej webovej stránky môže útočník spustiť ľubovoľný kód, prípadne získať prístup k citlivým údajom.
🧱 Ďalšie rizikové chyby:
- Komponent Mojo, ktorý sprostredkúva komunikáciu medzi procesmi v Chrome.
- Môžu viesť k buffer overflow, obídeniu sandboxu alebo vzdialenému vykonaniu kódu (RCE).
🎯 Ako môže byť útok zneužitý?
Stačí, aby používateľ otvoril špeciálne pripravenú webovú stránku. Táto stránka využije jednu zo zraniteľností a:
- získa prístup k súborom alebo citlivým údajom,
- spustí škodlivý kód na zariadení obete,
- alebo prevezme úplnú kontrolu nad prehliadačom či operačným systémom.
Vzhľadom na to, že ide o zero-day, tradičné antivírusy a bezpečnostné nástroje nemusia útok včas detegovať.
👥 Kto je v ohrození?
- Všetci používatelia Google Chrome, ktorí používajú verzie pred 136.0.7103.113/.114 (Windows/Mac) a pred 136.0.7103.113 (Linux).
- Používatelia prehliadačov založených na Chromium, ako sú Microsoft Edge, Opera, Brave, Vivaldi, ak ešte neaplikovali dostupné aktualizácie.
To zahŕňa milióny používateľov – od jednotlivcov, cez firmy až po vládne inštitúcie.
🛡️ Odporúčania od CERT-In a Google
- Ihneď aktualizujte Chrome na verziu 136.0.7103.113/.114 (Windows, Mac) alebo 136.0.7103.113 (Linux).
- Overte si verziu aj na firemných počítačoch – najmä v prípadoch, keď IT oddelenie spravuje aktualizácie centrálne.
- Sledujte stavy aktualizácií v iných prehliadačoch založených na Chromium – vývojári zvyčajne vydávajú záplaty v krátkom čase po Google.
- Buďte obozretní pri otváraní neznámych odkazov alebo stránok, najmä ak používate neaktualizovaný prehliadač.
💡 Zhrnutie a odporúčania pre používateľov
Táto situácia potvrdzuje, že prehliadač je jedným z najzraniteľnejších prvkov v bezpečnostnom reťazci používateľa. Útok nevyžaduje špeciálnu interakciu – stačí otvorenie webu. Závažná zraniteľnosť v Chrome tak predstavuje vysoké riziko, ktoré môže zasiahnuť bežného používateľa aj firemné prostredie. Je alarmujúce, že útok môže prebehnúť bez akéhokoľvek varovania či viditeľných príznakov. Závažná zraniteľnosť v Chrome poukazuje na to, ako jednoducho môžu útočníci obísť tradičné bezpečnostné opatrenia. Preto sú pravidelné aktualizácie viac než len dobrý zvyk – sú nevyhnutnosťou. Ignorovanie výziev na aktualizáciu môže viesť ku kritickému narušeniu systému, preto závažnú zraniteľnosť v Chrome netreba podceňovať.
➡️ Skontroluj verziu Chrome a aktualizuj bezodkladne.
➡️ Informuj kolegov a IT oddelenie – v čase zero-day zraniteľností rozhodujú hodiny.
➡️ Sleduj bezpečnostné kanály ako CERT-In, Google Security Blog, BleepingComputer či NIST.
Zostaň o krok pred útočníkmi – lebo oni rozhodne nečakajú. A ak ťa zaujala táto zraniteľnosť, pozri si aj kyberbezpečnostné štatistiky za rok 2024
Zdroj : indianexpress.com
