„Google“ perspėja apie aktyvias kibernetines atakas, nukreiptas prieš „Chrome“ naršyklės naudotojus. Patvirtinta kritinė saugumo spraga, kuri jau išnaudojama realiose atakose, todėl bendrovė skubiai išleido atnaujinimą ir ragina visus naudotojus jį įdiegti nedelsiant.
Kritinė spraga: CVE-2025-13223
Pranešime spaudai „Google“ patvirtino, kad aptiktas pažeidžiamumas paveikia V8 JavaScript variklį, kuris naudojamas „Chrome“ naršyklėje. Tai vadinamasis V8 type confusion tipo trūkumas – itin aukštos rizikos spraga, dažnai išnaudojama nulinės dienos (zero-day) atakoms.
Tokios atakos taikosi į dar neištaisius pažeidžiamumus, todėl yra ypač pavojingos.
„Google“ patvirtino, kad užpuolikai jau aktyviai manipuliuoja HTML puslapiais, siekdami išnaudoti šį trūkumą.
Atnaujinimas privalomas: CISA nustatė terminą
Kaip praneša „Forbes“, JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė, kad visos federalinės agentūros iki gruodžio 10 d. privalo atnaujinti „Chrome“ į saugią versiją arba visiškai nutraukti jos naudojimą.
Šis sprendimas pabrėžia grėsmės rimtumą.
Atnaujinimas atsisiunčiamas automatiškai, tačiau apsauga aktyvuojama tik iš naujo paleidus naršyklę.
Kaip patikrinti „Chrome“ versiją
1 būdas per meniu:
- Spustelėkite trijų taškų meniu (⋮).
- Pasirinkite „Pagalba“.
- Spauskite „Apie Google Chrome“.
2 būdas per adreso juostą:
Įveskite: chrome://version
Paspauskite Enter.
Saugios „Chrome“ versijos
„Google“ teigimu, atnaujintos saugios versijos yra:
- Windows / Linux: 142.0.7444.175
- macOS: 142.0.7444.176
Kol pakankamai naudotojų neatnaujins naršyklės, išsami techninė informacija apie pažeidžiamumą nebus atskleidžiama, kad būtų išvengta papildomų atakų.
Kiti svarbūs faktai
- „Chrome“ yra populiariausia naršyklė pasaulyje, turinti daugiau nei 65 % rinkos (2025 m.).
- Kiekvienas naršyklės skirtukas veikia kaip atskiras procesas, todėl vieno puslapio gedimas nesustabdo visos naršyklės.
- „Google“ diegia „Private AI Compute“ – naują platformą jautrių duomenų apdorojimui debesyje, siekdama suderinti privatumo apsaugą ir dirbtinio intelekto galimybes.
Išvada
„Google“ reagavo itin greitai, tačiau galutinė apsauga priklauso nuo naudotojų. Jei naršyklė dar nėra paleista iš naujo po atnaujinimo – ji lieka pažeidžiama. Dėl aktyviai vykstančių atakų šį atnaujinimą rekomenduojama įdiegti nedelsiant.
Šaltinis: https://www.tenable.com/cve/CVE-2025-13223
