8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?
Autor. Pexels/AS Photography
W 2025 roku przeglądarka Google Chrome znalazła się w centrum uwagi z powodu serii poważnych luk typu zero-day. To już 8 wykryta podatność, która była aktywnie wykorzystywana w atakach.
Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, że informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeglądarki. Ma to zapobiec wykorzystaniu podatności przez cyberprzestępców w okresie, gdy część systemów wciąż pozostaje niechroniona.
Z ustaleń opublikowanych przez portal BleepingComputer wynika natomiast, że luka może dotyczyć środowiska graficznego Chrome, a dokładniej biblioteki LibANGLE, odpowiedzialnej za tłumaczenie poleceń graficznych WebGL/OpenGL ES na natywne API systemowe.
Luki typu zero-day są szczególnie niebezpieczne, ponieważ adwersarze mogą aktywnie wykorzystywać je jeszcze zanim pojawi się oficjalna aktualizacja naprawiająca błąd. Oznacza to, że do momentu wydania poprawki użytkownicy są narażeni na ataki bez możliwości skutecznej ochrony. Z tego powodu kluczowe jest, aby nie zwlekać z aktualizacją przeglądarki i natychmiast zainstalować najnowszą wersję Chrome.
Pilna aktualizacja
Google opublikowało już najnowsze aktualizacje. Problem został naprawiony w wersjach Chrome:
- 143.0.7499.109 dla Windows i Linux,
- 143.0.7499.110 dla macOS
O tym jak zaaktualizować swoją przeglądarkę możesz przeczytać tutaj.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?