Google ir izdevusi jaunu drošības brīdinājumu pārlūkam Chrome, apstiprinot, ka ir atklāts jauns nulles dienas trūkums. Uzbrucēji jau mēģinājuši to izmantot. Trūkums, kas apzīmēts kā CVE-2025-13223, ietekmē vecākas Chrome versijas. Tehnoloģiju gigants ir izlaidis ielāpu, un lietotājiem ir steidzami jāatjaunina sava lietotne ASAP.
Google Chrome piemeklēja jaunu nulles dienas trūkumu
Nesen izlabotā ievainojamība izriet no veida neskaidrības kļūdas Chrome V8 JavaScript dzinējā. Tas nozīmē, ka pārlūkprogramma izpildes laikā nepareizi nolasa noteikta veida datus. Tas var novest pie atmiņas sabojāšanas un tādējādi paver durvis uzbrucējiem palaist ļaunprātīgu kodu, vienkārši liekot lietotājam ielādēt kaitīgu HTML lapu.
Google saka, ka defekts ir atrastssavvaļā” un ka tas jau bija bruņots pirms ielāpa izlaišanas. Google draudu analīzes grupa šo problēmu atklāja 12. novembrī, pārraugot kiberuzbrukumus un valsts sponsorētu apdraudējumu darbību. Tā kļūst par septīto līdz šim atklāto nulles dienu 2025. gadā.
Google bieži atjaunina pārlūku Chrome, lai tas būtu drošībā
Google agresīvi stiprina pārlūka Chrome drošību, regulāri nodrošinot tai nepieciešamos ielāpus. Šajā gadījumā uzņēmums ir izlaidis atjauninājumu ar labojumu. Lielākajai daļai lietotāju visā pasaulē vajadzētu saņemt atjauninājumu. Viņiem ir steidzami jāatjaunina lietojumprogramma. Google arī iesaka lietotājiem periodiski pārbaudīt un atjaunināt pārlūku Chrome.
Kad lietotāji ir instalējuši jaunāko atjauninājumu, viņiem ir jāapstiprina, ka viņi izmanto kādu no drošajām versijām: 142.0.7444.175/.176 operētājsistēmā Windows, 142.0.7444.176 operētājsistēmā MacOS vai 142.0.7444.175 operētājsistēmā Linux. Ikviens, kura versija ir zemāka par šiem numuriem, joprojām ir neaizsargāta. Drošības eksperti ir uzsvēruši, ka pārlūkprogrammu vai jebkuras lietotnes atjaunināšana ir visefektīvākais veids, kā pasargāt tās no uzbrukumiem un ievainojamībām. Daži uzbrucēji arī virzās uz priekšu, izmantojot AI, un tāpēc lietotājiem ieteicams būt īpaši piesardzīgiem.
