Nouzová bezpečnostní aktualizace pro Chrome kvůli kyberšpionáži

Google Chrome, nejpoužívanější prohlížeč na světě, se stal terčem sofistikované kyberšpionážní kampaně. Výzkumníci z Kaspersky objevili neznámou zranitelnost (CVE-2025-2783) v Chromu, která útočníkům umožnila obejít bezpečnostní mechanismy prohlížeče pouhým otevřením škodlivého odkazu v e-mailu. Útok, nazvaný „Operace ForumTroll“, se zaměřil na média, vzdělávací instituce a vládní agentury.

Zranitelnost zneužívala systém mezisoučasných komunikací Mojo, klíčovou součást Chrome. To útočníkům dovolovalo spouštět škodlivý kód napříč různými procesy v prohlížeči, čímž efektivně obešli jeho bezpečnostní opatření. Kaspersky označil tuto zranitelnost za jednu z nejzajímavějších, s jakou se kdy setkal.

Google již vydal nouzovou opravu pro stabilní kanál Chrome pro Windows, která se postupně zpřístupňuje uživatelům. Podrobnosti o zranitelnosti zatím zůstávají utajeny, aby se zabránilo jejímu zneužití dalšími útočníky. Aktualizace je důležitá pro všechny uživatele Chrome, a to i na jiných operačních systémech než Windows.

Kromě aktualizace prohlížeče doporučujeme také:

• Silný antivirový software: Ochrana před malwarem a škodlivými soubory.
• Dvoufaktorová autentizace (2FA): Zvýšená bezpečnost online účtů.
• Bezpečný správce hesel: Generování a ukládání silných a unikátních hesel.

Tento incident znovu připomíná, že ani nejbezpečnější systémy nejsou zcela neprolomitelné. Rychlá reakce Googlu je chvályhodná, ale také ukazuje na neustálý boj mezi bezpečnostními týmy a kyberzločinci. Aktualizujte si Chrome co nejdříve!