Pułapka w Google Chrome. Kto kliknął, ten ma problem
Natychmiast zaktualizuj przeglądarkę Google Chrome. Nowa wersja usuwa poważną lukę w zabezpieczeniach, która była aktywnie wykorzystywana w oszustwach.
Google wydał pilną aktualizację do przeglądarki Chrome, która łatwa tzw. lukę zero-day, która — jak donosi firma — była aktywnie wykorzystywana przez cyberprzestępców.
Zaktualizuj Google Chrome
Google wydał awaryjną aktualizację przeglądarki Chrome, aby załatać poważną lukę bezpieczeństwa CVE-2025-10585. Jest ona aktywnie wykorzystywana przez cyberprzestępców w atakach typu zero-day. To szósta taka luka naprawiana w tym rok. Ta konkretna dotyczy błędu "type confusion" w silniku JavaScript V8.
Luka pozwala atakującym wykorzystać specjalnie przygotowaną stronę internetową do wykonania złośliwego kodu na komputerze ofiary. Wystarczyło samo wejście na stronę, bez potrzeby dalszych działań użytkownika. Najczęściej takie ataki są wymierzone w osoby o podwyższonym ryzyku, m.in. polityków opozycji, dziennikarzy czy działaczy społecznych – Google Threat Analysis Group (TAG) wielokrotnie rejestrowała tego typu kampanie szpiegowskie.
Google błyskawicznie naprawił problem w wersjach 140.0.7339.185/.186 dla Windows/Mac i 140.0.7339.185 dla Linux. Na razie nie opublikowano technicznych szczegółów luki ani exploitów, aby utrudnić cyberprzestępcom tworzenie automatycznych narzędzi wykorzystujących podatność.
Te zostaną udostępnione, gdy większość użytkowników zainstaluje aktualizację. Automatyczne aktualizacje są domyślnie włączone w Chrome, ale można wymusić natychmiastowe pobranie najnowszej wersji, wybierając Chrome > Pomoc > Informacje o Google Chrome i klikając „Uruchom ponownie”.
