Kritické záplaty opravují šest bezpečnostních chyb
Google vydal novou aktualizaci pro prohlížeč Chrome, která přináší zásadní bezpečnostní vylepšení. Je dostupná ve verzi 138.0.7204.157 pro Linux a Windows, a ve verzi 138.0.7204.158 pro macOS. Opravuje celkem šest bezpečnostních zranitelností.
Mezi opravenými chybami je i vysoce závažná zranitelnost, která byla katalogizována pod označením CVE-2025-6558. Tato chyba souvisí s nedostatečnou validací nedůvěryhodného vstupu v komponentech ANGLE a GPU prohlížeče Chrome. Útočník může prostřednictvím speciálně vytvořené HTML stránky tuto chybu zneužít k úniku ze sandboxu – chráněné zóny – prohlížeče.
Mohlo by vás zajímat
Google přidal do prohlížeče Chrome nové důležité funkce: proč byste si je měli hned aktivovat?
Bezpečnost
ANGLE (Almost Native Graphics Layer Engine) funguje jako překladová vrstva mezi vykreslovacím jádrem Chrome a ovladači grafické karty. Zranitelnosti v tomto modulu mohou umožnit útočníkovi obejít bezpečnostní opatření prohlížeče a získat hlubší přístup do systému.
V praxi to znamená, že uživateli může stačit navštívit škodlivou webovou stránku a jeho zařízení může být ohroženo, aniž by musel cokoli stahovat nebo na něco klikat. Google potvrdil, že exploit pro CVE-2025-6558 je již aktivně zneužíván ve veřejném internetovém prostředí.
Mohlo by vás zajímat
Aktualizace opravuje také další dvě chyby, nahlášené externími výzkumníky:
-
1
CVE-2025-7656: Problém s přetečením celého čísla v JavaScriptovém enginu V8.
-
2
CVE-2025-7657: Chyba typu „use-after-free“ ve WebRTC. Vede k možnosti spuštění libovolného kódu, odepření služby nebo poškození dat.
Mohlo by vás zajímat
Opatření a doporučení
Google uvolňuje aktualizaci postupně, většina uživatelů ji obdrží v následujících dnech a týdnech automaticky. Kdo nechce čekat, může aktualizaci spustit ručně:
-
1
Klikněte v pravém horním rohu prohlížeče na symbol tří teček.
-
2
Zvolte „Nápověda“ a poté „O aplikaci Google Chrome“.
-
3
Prohlížeč vyhledá nové verze a případně aktualizaci nainstaluje.
Zpožděná instalace updatu může vést k tomu, že známé zranitelnosti budou útočníci zneužívat v daleko větší míře, a to zejména pokud se o chybách začnou šířit další informace.
Některé z opravených zranitelností se týkají i externích knihoven, které využívají i jiné projekty než Chrome. Google proto zatím neposkytuje detailní technické informace, aby dal třetím stranám čas na vydání vlastních oprav.
Mohlo by vás zajímat
Používáte alternativní prohlížeč? Sledujte aktualizace také
Uživatelům ostatních prohlížečů založených na Chromiu, jako jsou Microsoft Edge, Brave, Opera nebo Vivaldi, se doporučuje instalovat opravy ihned, jakmile budou dostupné.
Zdroj: The Hacker News, SecurityWeek
5 foto
video