Saugumo ataskaitoje „Google“ skelbia pataisiusi aukšto pavojaus spragą, kuri leido nusikaltėliams įsibrauti į naudotojų kompiuterius. Technologijų milžinė taip pat praneša, kad ši spraga jau buvo aktyviai išnaudojama.
„Chrome“ aptiktos saugumo spragos
Saugumo spraga aptikta sistemoje „Chrome V8“, kuri leidžia naršyklei efektyviai vykdyti kodą iš svetainių. Tačiau ši klaida leido įsilaužėliams kurti kenkėjiškus tinklalapius, kurie galėjo vogti lankytojų duomenis, slaptažodžius ar net įdiegti virusus bei išpirkos reikalaujančias programas („ransomware“).
„Google“ teigia, kad spraga jau ištaisyta, tačiau vartotojai privalo atnaujinti naršyklę, kad būtų saugūs, rašo dailymail.co.uk.
Jake Moore, kibernetinio saugumo patarėjas iš „ESET“, portalui „MailOnline“ sakė:
„Įrenginių ir programėlių atnaujinimas yra būtinas, o naršyklės – ne išimtis. Tai padeda užtaisyti tokias spragas kaip ši.“
Ši klaida leido įsilaužėliams atlikti vadinamąsias „skaitymo / rašymo“ (angl. read / write) operacijas, suteikusias jiems tiesioginę prieigą prie naršyklėje saugomos informacijos.
J. Moore paaiškina: „Įsilaužėliai galėjo pasinaudoti šia spraga ir perskaityti bet kokią informaciją iš naršyklės atminties, įskaitant jautrius duomenis, pvz., slaptažodžius. Jei įsilaužėlis gautų prieigą prie paskyros, jis galėtų gana lengvai atakuoti kitus aukos kontaktus.“
„Google“ saugumo ataskaitoje ši saugumo spraga, žymima CVE-2025-6554, įvertinta 8,1 balo iš 10 – tai reiškia „aukšto lygio grėsmę“.
Ši spraga yra ypač pavojinga, nes ji priklauso „zero-day“ kategorijai – t. y. „Google“ kūrėjai iki tol apie ją net nežinojo.
„Zero-day“ spragos ypač pavojingos, nes programišiai dažnai pradeda jas išnaudoti dar prieš išleidžiant atnaujinimus. Ir šiuo atveju „Google“ patvirtino, kad ši spraga jau buvo aktyviai išnaudota atakoms.
Ataskaitoje rašoma: „Google“ žino, kad CVE-2025-6554 spragos išnaudojimas jau cirkuliuoja internete.“
„Google“ teigia, kad daugiau informacijos nepateiks, kol dauguma naudotojų nebus atnaujinę naršyklės.
Panašios „Chrome V8“ spragos praeityje buvo naudojamos įsilaužti į žurnalistų, politinių disidentų ir IT administratorių paskyras.
Kaip atnaujinti „Google Chrome“?
„Google Chrome“ paprastai atnaujinama automatiškai, tačiau, jei norite įsitikinti:
- Atidarykite naršyklę.
- Spustelėkite viršutinį dešinį kampą (trys taškai).
- Pasirinkite Pagalba (angl. Help) → Apie Google Chrome (angl. About Google Chrome).
- Bus parodyta jūsų dabartinė versija. Ji turėtų būti:
– 138.0.7204.96/.97 (Windows)
– 138.0.7204.92/.93 (macOS)
– 138.0.7204.96 (Linux)
- Jei naršyklės versija ne naujausia, paspauskite „Paleisti iš naujo“ (angl. Relaunch), kad būtų įdiegtas atnaujinimas.
- Jeigu „Relaunch“ mygtukas nerodomas – jūs jau naudojate naujausią versiją.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
