Technologijų pasaulis šiuo metu atidžiai stebi „Google“ veiksmus, bendrovė netikėtai paskelbė apie neeilinį „Chrome“ naršyklės atnaujinimą, kuris buvo išleistas dėl itin pavojingo pažeidžiamumo.
Nors apie šią spragą viešai kalbama tik dabar, „Google“ komanda iš anksto ėmėsi veiksmų ir įdiegė tam tikrą saugumo konfigūraciją, skirtą sumažinti riziką visose platformose.
Svarbiausia šios istorijos detalė – pažeidžiamumas CVE-2025-5419 jau aktyviai išnaudojamas realiose kibernetinėse atakose. Tai ne teorinė spraga, o tikra grėsmė, kuriai atsakas reikalingas nedelsiant.
Būtent dėl to visiems „Chrome“ naudotojams griežtai rekomenduojama kuo greičiau įdiegti naujinimą – kitaip rizikuojama duomenų saugumu ir sistemos stabilumu.
Kas yra CVE-2025-5419 ir kodėl jis toks pavojingas?
Šis konkretus pažeidžiamumas priskiriamas „out-of-bounds read and write“ kategorijai, aptiktas „V8 JavaScript“ variklyje, kuris yra esminė „Chrome“ naršyklės dalis. Tai atminties valdymo klaida, leidžianti įsibrovėliams pasiekti naršyklės rezervuotą atmintį ir ją keisti.
Tokios spragos leidžia paleisti kenkėjišką kodą arba destabilizuoti naršyklės veikimą vien atidarius specialiai sukurtą svetainę.
Nors CVE-2025-5419 nėra pažymėta kaip kritinė, tai, kad šis pažeidžiamumas jau išnaudojamas realiuose išpuoliuose, verčia skubiai reaguoti. Nacionalinis standartų ir technologijų institutas taip pat įspėja, kad ši spraga leidžia nuotoliniam įsilaužėliui išnaudoti „heap“ korupciją per specialiai suformuotą HTML puslapį.
Informacijos slaptumas
„Google“ teigia, kad visa informacija apie spragą kol kas bus laikoma paslaptyje, kol didžioji dalis naudotojų įsidiegs naująją versiją. Jei paaiškės, kad spraga glūdi ir bendro naudojimo bibliotekose, kurios dar neturi pataisymų, informacijos ribojimas gali trukti ilgiau.
Verta paminėti, kad šis skubus atnaujinimas ištaiso dar vieną svarbią spragą – CVE-2025-5068. Tai dar viena atminties pažeidžiamumo klaida, vadinama „use after free“, šį kartą aptikta „Blink“ komponente.
Būtent ši variklio dalis atsakinga už svetainių vaizdavimo funkcijas. Šią spragą „Google“ pranešė išorinis saugumo tyrėjas.
Abi klaidos susijusios su itin rizikingais atminties valdymo pažeidimais, o tai dažniausi įsilaužimų taikiniai, ypač kai galima atlikti nuotolines atakas.
Ką turi daryti naudotojai?
Jei naudojate „Chrome“ naršyklę, nesvarbu, ar kompiuteryje, ar išmaniajame telefone, būtinai patikrinkite, ar atnaujinimas jau įdiegtas. Paprastai naršyklė atsinaujina automatiškai, tačiau svarbu ją iš naujo paleisti, kad pataisymas įsigaliotų.
Atidarius naršyklę po perkrovimo, visos standartinės kortelės atsikurs, bet jei naudojote „Inkognito“ režimą, ten buvę puslapiai išnyks, tad verta išsisaugoti svarbius duomenis.
Gali būti paveiktos ir kitos naršyklės
Kadangi spraga aptikta „Chromium“ pagrindu veikiančiame variklyje, tikėtina, kad panašių atnaujinimų turės sulaukti ir tokios naršyklės kaip „Microsoft Edge“, „Opera“, „Brave“ ir kitos. Visoms joms taikoma ta pati logika, jei atnaujinimas pasirodo – nedelskite.
Nors pažeidžiamumas gali atrodyti kaip dar viena techninė detalė, iš tikrųjų tai rimta problema, kuri jau naudojama puolimuose. „Google“ sureagavo greitai, bet dabar kamuolys – naudotojų rankose.
Atidėlioti šį kartą nereikėtų – atnaujinkite „Chrome“ dabar, kol nėra per vėlu.
