Dne 24. ledna 2025 byl objeven kritický bezpečnostní problém v prohlížeči Google Chrome, označený jako CVE-2025-0995. Tato zranitelnost typu „Use-After-Free“ v JavaScriptovém enginu V8 umožňuje útočníkům vzdálené spuštění škodlivého kódu na postižených systémech.
Podrobnosti o zranitelnosti
- Typ zranitelnosti: Use-After-Free v enginu V8.
- Dopad: Možnost vzdáleného spuštění libovolného kódu.
- Oznámeno: 24. ledna 2025.
- Opraveno v: Verze Chrome 133.0.6943.98/.99 pro Windows a Mac, 133.0.6943.98 pro Linux.
Další opravené zranitelnosti
- CVE-2025-0996: Nevhodná implementace v uživatelském rozhraní prohlížeče.
- CVE-2025-0997: Use-After-Free v navigačních komponentech.
- CVE-2025-0998: Přístup mimo vyhrazenou paměť v enginu V8.
Doporučení pro uživatele
Uživatelé by měli okamžitě aktualizovat svůj prohlížeč Chrome na nejnovější verzi, aby se chránili před potenciálními útoky. Aktualizace lze provést prostřednictvím nabídky „Nápověda“ > „O aplikaci Google Chrome„.
Tato aktualizace zdůrazňuje důležitost pravidelných aktualizací softwaru pro zajištění ochrany před nově objevenými bezpečnostními hrozbami.
Zdroje a odkazy
- Cybersecurity News – Článek o kritických zranitelnostech v prohlížeči Chrome, které umožňují vzdálené spuštění kódu.
Cybersecurity News - SecurityWeek – Zpráva o zranitelnostech v prohlížeči Chrome, které se týkají bezpečnostních problémů s enginem V8.
SecurityWeek - Google Chrome Security Blog – Oficiální blog o nových bezpečnostních opravách v Google Chrome.
Google Chrome Blog - CVE Mitre – Záznamy o zranitelnostech v systému CVE (CVE-2025-0995).
CVE Mitre - National Vulnerability Database (NVD) – Oficiální databáze zranitelností, kde je uveden záznam o CVE-2025-0995 a dalších.
NVD – CVE-2025-0995 - BleepingComputer – Zpráva o závažných zranitelnostech a opravených problémech ve verzi Chrome.
BleepingComputer