Nebezpečná zranitelnost typu zero-day v prohlížeči Google Chrome; uživatelé by si měli být vědomi.

Společnost Google právě vydala nouzovou aktualizaci pro prohlížeč Chrome, která opravuje dvě kritické bezpečnostní zranitelnosti, včetně zranitelnosti typu zero-day, kterou aktivně zneužívají hackeři.

Odborníci na kybernetickou bezpečnost varují, že miliardy uživatelů po celém světě mohou být vystaveny riziku úniku citlivých dat, včetně tokenů relací, souborů cookie a přihlašovacích údajů.

Dvě závažné zranitelnosti: Skutečné zneužití a únik dat.

První zranitelnost, identifikovaná jako CVE-2025-5419 , se objevila v enginu V8 – procesoru JavaScriptu a WebAssembly v prohlížeči Chrome.

Podle oficiálního oznámení společnosti Google tato zranitelnost umožňuje útočníkům provádět operace čtení a zápisu mimo alokovanou oblast paměti, což otevírá dveře ke vzdálenému spuštění kódu.

Ve skutečnosti mohou hackeři pouhým přístupem na webovou stránku obsahující exploit kód získat kontrolu nad jejich prohlížečem nebo zařízením. Google potvrdil, že tato zranitelnost byla zneužita ještě před jejím zveřejněním, což z ní činí jednu z nejznepokojivějších kybernetických hrozeb v první polovině letošního roku.

Druhá zranitelnost, CVE-2025-4664 , se týká způsobu, jakým prohlížeče zpracovávají HTTP hlavičky a referrer-policy při načítání pomocných zdrojů. Podle výzkumníků by hackeři mohli tuto slabinu zneužít ke shromažďování citlivých informací prostřednictvím URL adres, včetně přístupových tokenů OAuth, ID relací a parametrů obsahujících soukromá data.

Ještě nebezpečnější je, že tento útočný mechanismus může probíhat tiše a nevyžadovat od uživatele žádnou jinou akci než přístup na webovou stránku infikovanou malwarem.

Globální varování a reakce společnosti Google

Ihned po objevení zranitelností vydala společnost Google odpovídající bezpečnostní aktualizace: verzi 137.0.7151.68/.69 pro Windows, Linux a macOS, která opravuje chybu CVE-2025-5419, a verzi 136.0.7103.113/.114, která opravuje chybu CVE-2025-4664.

Kybernetické bezpečnostní agentury, jako je americká CISA a indický CERT-In, vydaly naléhavá varování a vyzývají uživatele a organizace, aby si okamžitě aktualizovaly prohlížeče Chrome, aby se nestaly oběťmi probíhajících útoků.

Rizika pro jednotlivé uživatele a firmy

Bezpečnostní experti se domnívají, že obě zranitelnosti by mohly být zneužity ke krádeži osobních údajů, získání kontroly nad prohlížeči a dokonce i k vytvoření podmínek pro rozsáhlejší útoky, jako je instalace malwaru, špionáž nebo šifrování ransomwarem.

Vzhledem k tomu, že se doba potřebná k zneužití zranitelností zkracuje z několika dnů na pouhé hodiny po zveřejnění informací, jsou včasné aktualizace softwaru klíčové.

Navíc, vzhledem k tomu, že je zranitelnost zneužita téměř okamžitě po jejím odhalení , mohou útočníci uvolnit malware během několika hodin, což vyvíjí obrovský tlak na systémy, které neměly čas na aktualizaci.

Způsoby prevence a ochrany dat

Pro jednotlivé uživatele se doporučuje v nabídce nápovědy přejít do sekce „O prohlížeči Google Chrome“, kde zkontrolují verzi a okamžitě aktualizují prohlížeč (přejděte do nabídky > Nápověda > O prohlížeči Google Chrome). Po aktualizaci je nutné restartovat prohlížeč, aby se oprava nainstalovala.

Zároveň by se uživatelé měli vyvarovat klikání na podezřelé odkazy, zejména z e-mailů, sociálních médií nebo nedůvěryhodných webových stránek.

Pro minimalizaci rizik se doporučuje také používat bezpečnostní software, filtry URL adres nebo jiné nástroje pro bezpečné prohlížení.

Pro firmy a organizace, které potřebují nasadit automatické aktualizace Chromu na všechna zařízení v síti, monitorujte aktivitu přístupu k síti, abyste odhalili anomálie, a interně upozorňujte zaměstnance na potenciální úniky dat.

K detekci zneužívání zranitelností lze také použít automatizované nástroje pro monitorování zabezpečení, jako je Wazuh nebo sandboxová řešení.