Google opublikowało pilną aktualizację bezpieczeństwa dla przeglądarki Chrome, naprawiającą trzecią w tym roku lukę typu zero-day, która była aktywnie wykorzystywana przez cyberprzestępców. Luka, oznaczona jako CVE-2025-5419, dotyczy silnika JavaScript V8 i umożliwia atakującym odczyt i zapis danych poza dozwolonym obszarem pamięci, co może prowadzić do wykonania nieautoryzowanego kodu na urządzeniu ofiary.
Co to oznacza dla użytkowników?
Luka CVE-2025-5419 została zgłoszona przez ekspertów z zespołu Google Threat Analysis Group, którzy zauważyli jej aktywne wykorzystywanie w atakach. Google zareagowało błyskawicznie, wprowadzając zmianę konfiguracyjną ograniczającą zagrożenie już dzień po zgłoszeniu. Pełna poprawka została udostępniona w wersjach Chrome 137.0.7151.68/.69 dla Windows i macOS oraz 137.0.7151.68 dla Linuxa.
Jak zaktualizować Chrome?
Choć Chrome zazwyczaj aktualizuje się automatycznie, zaleca się ręczne sprawdzenie dostępności aktualizacji:
- Kliknij ikonę z trzema kropkami w prawym górnym rogu przeglądarki.
- Przejdź do „Pomoc” > „Google Chrome – informacje”.
- Jeśli aktualizacja jest dostępna, rozpocznie się jej pobieranie. Po zakończeniu kliknij „Uruchom ponownie”, aby zainstalować aktualizację.
Dlaczego to ważne?
Luki typu zero-day są szczególnie niebezpieczne, ponieważ są wykorzystywane przez atakujących zanim zostaną oficjalnie załatane. W tym przypadku, luka w silniku V8 mogła pozwolić na przejęcie kontroli nad urządzeniem użytkownika. Google nie ujawnia szczegółów dotyczących ataków, aby dać użytkownikom czas na aktualizację przeglądarki.
Jeśli korzystasz z przeglądarki Chrome, nie zwlekaj z aktualizacją do najnowszej wersji. Zabezpieczenie się przed potencjalnymi atakami jest kluczowe dla ochrony Twoich danych i prywatności.
