Публикувана на 11.06.2025 от Questo
Последна промяна на 12.06.2025
Получавате по имейл линк към сайт, на който може да проверите важна за вас информация. Отваряте сайта и… устройството ви е компрометирано.
Без да сте натискали бутони, без да сте инсталирали нещо.
Просто отваряте един безобиден сайт.
Този сценарий е възможен заради новооткрита уязвимост в браузъра Google Chrome. Тя е с индикатор CVE-2025-5419 и през изминалата седмица е била най-споменаваната уязвимост според данните на circl.lu.
Оценена е с високо ниво на риск: не само защото може да доведе до компроментиране на машината, но и защото засяга всички досегашни версии на един от най-популярните интернет браузъри на планетата.
В какво се състои уязвимостта
Уязвимостта засяга JavaScript енджина V8, който е част от Google Chrome. Чрез написването на JavaScript код, злонамерено лице може да получи достъп до машината на жертвата: включително и за да инсталира зловреден код.
JavaScript кодът може да се скрие в на пръв поглед безобидна html интернет страница, а след това линк към страницата да се изпрати на жертвата. Достатъчно е жертвата да отвори страницата, за да се изпълни опасният JavaScript код.
Как да се предпазите
От Google не са предоставили повече подробности за уязвимостта: освен, че имат доказателства, че злонамерени лица я експлоатират.
Тя е била налична във всички версии на Google Chrome до 137.0.7151.68. Така че ако ползвате Chrome, задължително проверете на коя версия работите в момента.
Ако е 137.0.7151.68 или по-нова, няма нужда да правите нищо. Ако е по-стара: обновете веднага!
Подобни статии
