Zrób aktualizację Chrome'a. Hakerzy mogli wykorzystać znaleziony w przeglądarce exploit typu zero-day
Problem wynika z błędu w silniku Javascript V8 i istnieje szansa na to, że prócz Chrome'a dotknięte mogą być także inne przeglądarki bazujące na Chromium, wliczając w to Microsoft Edge lub Brave.
Luka CVE-2025-6554, a w zasadzie "Google Chromium V8 Type Confusion Vulnerability" została odnotowana i dodana do bazy 2 lipca. Wedle badaczy stanowi ona wysoki poziom zagrożenia i wystawia komputery z zainstalowanymi przeglądarki Google Chrome (oraz prawdopodobnie innymi powstałymi na bazie silnika Chromium) na zdalne ataki ze strony hakerów.
Hakerzy mogli wykorzystać znaleziony w przeglądarce Google Chrome exploit typu zero-day
Jak donosi Jess Kinghorn z PC Gamera, lukę po raz pierwszy dostrzegł i zgłosił Clément Lecigne pracujący w wewnętrznym wydziale Google zajmującym się analizą potencjalnych zagrożeń. Zdarzenie to miało miejsce 25 czerwca, a więc tydzień po pojawieniu się wpisu nt. CVE-2025-6554 w krajowej bazie danych o zagrożeniach. Zawarty w niej opis problemu nie jest zbyt obszerny, niemniej przynajmniej przybliża jego naturę i źródło.
Błąd typu w V8 w przeglądarce Google Chrome w wersji wcześniejszej niż 138.0.7204.96 umożliwia zdalnemu atakującemu wykonanie dowolnego odczytu/zapisu za pośrednictwem spreparowanej strony HTML. (Poziom bezpieczeństwa Chromium: wysoki)
Mimo że Google Chrome powinien pobierać świeże łatki automatycznie przy pierwszej możliwej okazji, warto się upewnić, że nasza przeglądarka nie zaspała i tym samym nie przegapiła istotnej ze względów bezpieczeństwa aktualizacji. Jak wspomniano w opisie luki, problem dotyczy Chrome'a w wersji starszej niż 138.0.7204.96. Jeśli program na naszej maszynie jest nowszy, nie powinniśmy mieć żadnych powodów do obaw.
Jakub Dmuchowski, dziennikarz pcformat.pl
