3 godzin temu
Google możliwie jak najszybciej wydał aktualizację przeglądarki Chrome, która naprawia sześć luk bezpieczeństwa — z czego jedna, CVE-2025-6558, jest już aktywnie wykorzystywana. Luka dotyczy komponentu GPU i umożliwia wykonanie szkodliwego kodu przez nieuwierzytelnione dane wejściowe. Tego typu błędy są szczególnie groźne, bo atakujący może przejąć kontrolę nad systemem użytkownika bez jego wiedzy.
Aktualizacja trafia do użytkowników jako wersja 138.0.7204.157/.158 i ma charakter tymczasowy – kolejna główna odsłona, Chrome 139, ma pojawić się na początku sierpnia. Choć aktualizacje Chrome instalują się zwykle automatycznie, Google zaleca sprawdzenie ich manualnie.
Sprawa ma jednak szerszy kontekst. Ponieważ Chrome oparty jest na otwartym projekcie Chromium, każda przeglądarka korzystająca z tego silnika dziedziczy jego wady. Dotyczy to m.in. Microsoft Edge, Brave, Vivaldi i Opery. Edge i Brave gwałtownie zareagowały, publikując własne łatki. Vivaldi także aktualizuje się sprawnie. Problemem pozostaje Opera – przez cały czas opiera się na przestarzałej wersji Chromium 137, co oznacza, iż najnowsze zagrożenia pozostają w niej niezałatane.
Dla użytkowników końcowych to przypomnienie, iż wybór przeglądarki to nie tylko kwestia interfejsu i funkcji, ale również tempa reagowania na zagrożenia. Dla dostawców systemu – iż bezpieczeństwo nie kończy się na open source.
