Spoločnosť Google oznámila 9. septembra aktualizácia zabezpečenia pre Chrome, ktorý opravuje dve relevantné zraniteľnostiJeden je klasifikovaný ako kritický a druhý ako vysoko závažný. Spoločnosť odporúča nainštalovať záplatu čo najskôr, aby sa minimalizovalo riziko zneužitia, najmä na bežných zariadeniach.
Obe chyby boli nahlásené prostredníctvom vernostného programu spoločnosti Google v auguste a teraz majú oficiálne identifikátory. CVE-2025 10200, (kritika) a CVE-2025 10201, (vysoký). Hoci sa dopad líši, oba otvárajú dvere scenárom útokov, ktoré by sa mali riešiť okamžitá aktualizácia.
Naliehavá aktualizácia v prehliadači Chrome
Kritická porucha, zaznamenaná ako CVE-2025 10200,, je chyba typu „use-after-free“ v komponente ServiceWorker. Jednoducho povedané, prehliadač sa pokúša použiť pamäť už uvoľnená, niečo, čo môže spôsobiť poškodenie údajov alebo umožniť ľubovoľné vykonávanie kódu ak sa kombinuje s inými technikami.
Útočník by mohol vytvoriť škodlivú stránku tak, aby sa pri jej návšteve pomocou prehliadača Chrome kód spustil v systéme obete. Tento vektor, založený na špeciálne navrhnutý webový obsah, robí z tejto zraniteľnosti prioritu pri opravovaní pre používateľov a organizácie.
Druhé zlyhanie: vysoká závažnosť v Mojo
Druhá zraniteľnosť, CVE-2025 10201,, je opísaná ako nevhodná implementácia v Mojo, súbore knižníc, ktoré Chromium používa na komunikáciu medzi procesmi. Hlavným rizikom je, že útočník by mohol oslabiť alebo ohroziť sandbox prehliadača, kľúčovej súčasti, ktorá izoluje procesy, aby obmedzila rozsah zneužitia.
Hoci nie všetky praktické dôsledky boli verejne podrobne zverejnené, tieto typy chýb v Mojo môžu uľahčiť zložitejšie reťazce útokov. Preto sa odporúča bezodkladne nainštalovať záplatu a skontrolujte nainštalovanú verziu vo všetkých tímoch.
Opravené verzie a ako ich aktualizovať
Spoločnosť Google vydala verzie, ktoré opravujú obe chyby pre Windows, macOS a Linux. Ak sa váš prehliadač neaktualizoval automaticky, mali by ste ho aktualizovať. skontrolovať a aktualizovať manuálne:
- Windows: 140.0.7339.127 / .128
- MacOS: 140.0.7339.132 / .133
- linux: 140.0.7339.127
Kroky na vynútenie aktualizácie v prehliadači Chrome (počítač): Menu > Pomocník > Informácie o prehliadači Google ChromePrehliadač skontroluje najnovšiu dostupnú verziu a ak je k dispozícii, začne ju sťahovať.
- Otvorte trojbodkové menu v pravom hornom rohu.
- Prejdite na Pomocník.
- Vyberte možnosť Informácie o prehliadači Google Chrome.
- Počkajte na stiahnutie a stlačte reštart ak o to požiadate.
Proces zvyčajne trvá len pár sekúndPo reštarte overte, či sa číslo verzie zhoduje s opravenými zostavami, aby ste sa uistili, že oprava bola správne použitá.
Iné prehliadače založené na prehliadači Chromium
Keďže chyby sa nachádzajú v komponentoch Chróm, ako prehliadače Microsoft Edge, Brave, Opera alebo Vivaldi môžu byť tiež ovplyvnené. Je bežné, že ich vývojári vydávajú záplaty za 24-48 hodiny od príspevku od Googlu, ale je dobré si to skontrolovať manuálne.
Ak používate jeden z týchto prehliadačov, prejdite do jeho nastavení a vynútite si kontrolu aktualizácií. Ich aktualizácia výrazne znižuje riziko útoku a zabraňuje... zbytočné bezpečnostné problémy.
Odmeny a chronológia objavu
Správa o kritickej poruche prišla z Looben Yang 22. augusta spoločnosť Google udelila odmenu vo výške 43.000 XNUMX dolárov. Zraniteľnosť s vysokou závažnosťou nahlásila... Sahan Fernando spolu s anonymným výskumníkom s odmenou 30.000 XNUMX dolárov.
Verejné vyhlásenie spoločnosti Google bolo zverejnené 9. septembra a uvádza, že opravy sú už k dispozícii. Oficiálny spôsob, ako ich získať, je vždy prostredníctvom samotného aktualizátora prehliadača Chrome alebo webová stránka googlevyhýbajte sa zdrojom tretích strán.
rýchle otázky
Ovplyvňuje to mobilnú verziu prehliadača Chrome?
Podľa poskytnutých informácií sa rozsah týchto opráv zameriava na Windows, macOS a Linux stolné počítače. Nebol zaznamenaný žiadny vplyv na mobilné zariadenia.
Aké riziko podstupujem, ak neaktualizujem?
Mohli by ste sa vystaviť vykonávaniu kódu alebo prelomenie izolácie prehliadača, okrem zníženia výkonu a ohrozenia súkromia.
Musím aktualizovať aj rozšírenia?
Nesúvisia s týmito dvoma CVE, ale odporúča sa ich ponechať. vždy aktualizované aby sa zabránilo ďalším vektorom útoku.
Kľúč je teraz jednoduchý: ponechať prehliadače Chrome a Chromium na pevných verziách, overiť nainštalovanú zostavu a používať iba oficiálne zdrojePo použití záplaty sa zmiernilo riziko spojené s vírusmi CVE-2025-10200 a CVE-2025-10201 v systémoch Windows, macOS a Linux.
