Logotyp serwisu CyberDefence24
Reklama

Poważna luka w Chromie. Zaktualizuj przeglądarkę już teraz

Dorota Kwaśniewska

Google załatało kolejną groźną lukę typu zero-day w przeglądarce Chrome (podatność CVE-2025-6554), która była aktywnie wykorzystywana w atakach.
Google załatało kolejną groźną lukę typu zero-day w przeglądarce Chrome (podatność CVE-2025-6554), która była aktywnie wykorzystywana w atakach.
Autor. Pexels

Google opublikowało aktualizację, aby załatać kolejną lukę zero-day w Chrome. Była aktywnie wykorzystywana w atakach. To już czwarta tego typu podatność naprawiona od początku roku.

Chodzi o podatność CVE-2025-6554, która została opisana przez National Vulnerability Database jako „type confusion” w silniku V8 JavaScript i WebAssembly.

Czytaj też

Reklama

Niebezpieczna luka

Luki w zabezpieczeniach typu „type confusion” mogą prowadzić do poważnych zagrożeń, ponieważ umożliwiają wywołanie nieprzewidzianych zdarzeń w oprogramowaniu, co w efekcie może pozwolić na uruchomienie dowolnego kodu.

Zero-day stanowi szczególne niebezpieczeństwo, ponieważ adwersarze często wykorzystują tę podatność, zanim pojawi się aktualizacja naprawiająca błąd w oprogramowaniu.

Zgodnie z informacjami podanymi przez The Hacker News, Clément Lecigne z zespołu Google Threat Analysis Group (TAG) odkrył i zgłosił lukę, zaznaczając, że mogła zostać wykorzystana w precyzyjnie ukierunkowanych atakach — prawdopodobnie w ramach operacji szpiegowskich lub ataków sponsorowanych przez państwo. TAG zajmuje się identyfikowaniem i analizą poważnych zagrożeń, w tym działań prowadzonych przez aktorów państwowych.

Czytaj też

Reklama

Zaktualizuj Chrome

Aktualizacje na Chrome są już dostępne na systemy Windows, Mac i Linux. Sprawdź jak przeprowadzić aktualizację – Google Chrome.

Autor. CyberDefence

Odpowiedzialne hakowanie

Odnajdywanie luk typu zero-day może znacząco przyczynić się do poprawy bezpieczeństwa, ponieważ pozwala na ich załatanie, zanim zostaną wykorzystane. Wczesne wykrycie takich podatności umożliwia opracowanie poprawek i wdrożenie odpowiednich zabezpieczeń przez użytkowników. Dzięki temu możliwe jest ograniczenie potencjalnych szkód oraz zapobieganie poważnym incydentom.

Pwn2Own to coroczny konkurs hakerski organizowany podczas konferencji bezpieczeństwa CanSecWest. Wydarzenie gromadzi ekspertów ds. cyberbezpieczeństwa, którzy rywalizują, próbując legalnie przełamać zabezpieczenia najpopularniejszych systemów, przeglądarek i urządzeń. Za skuteczne ataki uczestnicy otrzymują nagrody finansowe oraz zgłaszają odkryte luki organizatorom, co pozwala producentom na ich szybkie załatanie. Celem inicjatywy jest promowanie odpowiedzialnego ujawniania podatności i poprawa ogólnego poziomu bezpieczeństwa cyfrowego.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

SK@NER: Jak przestępcy czyszczą nasze konta?

Komentarze

    Reklama

    Czytaj także

    Hiszpańska Melilla padła ofiarą znanej grupy cyberprzestępców
    Hiszpańskie miasto sparaliżowane przez ransomware. Policja została z jednym komputerem
    Cyberatak na Trybunał w Hadze. „Wyrafinowany i ukierunkowany”
    Mowa nienawiści po tragedii w Limanowej. Policja zatrzymała autora wpisów
    Irańscy hakerzy grożą USA. Ujawnią maile otoczenia Trumpa?
    Podatność w słuchawkach. Hakerzy podsłuchują muzykę i rozmowy
    Wynoszenie danych z organizacji. Czy można tego uniknąć?
    shahed ukraina rosja Iran wojna
    Współpraca Rosji i Iranu. Udoskonalone Shahedy z AI użyte w boju
    Cyberatak na polski wodociąg oraz elektrownię wodną
    Rosjanie zaatakowali polską elektrownię i wodociąg