Google opravil aktívne zneužívanú zero-day zraniteľnosť v prehliadači Chrome

September 29, 2025

Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú 4 vysoko závažné zraniteľnosti, z čoho 1 je označená ako aktívne zneužívaná zero-day. CVE-2025-10585 by vzdialený neautentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu.

Zraniteľné systémy:

Chrome pre Windows a Mac vo verziách starších ako 140.0.7339.185/.186
Chrome pre Linux vo verziách starších ako 140.0.7339.185

Opis zraniteľnosti:

CVE-2025-10585 (CVSSv3 skóre 8,8)

Zraniteľnosť vysokej závažnosti sa nachádza v komponente V8 a vzdialený neautentifikovaný útočník by ju podvrhnutím špeciálne vytvoreného webového obsahu mohol zneužiť na vzdialené vykonanie kódu. CVE-2025-10585 spočíva v nesprávnom vyhodnocovaní dátových typov. Zraniteľnosť je podľa spoločnosti Google aktívne zneužívaná. Tento rok sa jedná už o šiestu zero-day zraniteľnosť Chrome, ktorá bola označená za aktívne zneužívanú.

CVE-2025-10500, CVE-2025-10501, CVE-2025-10502 (CVSSv3 skóre 8,8)

Zraniteľnosti v komponentoch Dawn, WebRTC a ANGLE spočívajú v možnosti použitia odalokovaného miesta v pamäti (CVE-2025-10500, CVE-2025-10501) a pretečení medzipamäte haldy (CVE-2025-10502). Vzdialený neautentifikovaný útočník by ich podvrhnutím špeciálne vytvoreného webového obsahu mohol zneužiť na vzdialené vykonanie kódu alebo zneprístupnenie služby.

Možné škody:

Vzdialené vykonanie kódu
Zneprístupnenie služby (DoS)

Odporúčania:

Administrátorom a používateľom odporúčame bezodkladnú aktualizáciu prehliadača Chrome na najnovšie verzie 140.0.7339.185/.186 (Windows, Mac) a 140.0.7339.185 (Linux).

Zdroje: