Chrome zagrożone! Zaktualizuj przeglądarkę jak najszybciej

Google wydało awaryjne aktualizacje zabezpieczeń, aby załatać poważną lukę w zabezpieczeniach przeglądarki internetowej Chrome, której skuteczne wykorzystanie może doprowadzić do przejęcia całego konta! Zalecana jest jak najszybsza aktualizacja przeglądarki, chyba, że chcesz ryzykować włamanie.
Henryk Tur
16.05.2025|Przeczytasz w 2 minuty
Chrome
Chrome

Google wydało nową aktualizację zabezpieczeń dla swojej przeglądarki Chrome 136 – dzień później niż oczekiwano. Kilka luk zostało naprawionych w wersjach Chrome 136.0.7103.113/114 dla systemów Windows i macOS oraz 136.0.7103.113 dla systemu Linux. Oczekuje się, że inne przeglądarki oparte na Chromium pójdą w ich ślady w ciągu najbliższych dni.

Co trapi Google Chrome?

W poście na blogu Chrome, Srinivas Sista wymienia dwie z czterech naprawionych luk, które zostały odkryte przez zewnętrznych badaczy bezpieczeństwa i zgłoszone do Google. Dwie luki to CVE-2025-4664 i CVE-2025-4609 – określone jako zagrożenia “wysokiego ryzyka”. Niestety, nie podano szczegółów na temat dwóch pozostałych luk, które odkryli sami inżynierowie producenta. Google wydało również Chrome dla Androida 136.0.7103.125. Naprawia ono te same luki, co wersje na komputery stacjonarne.

Luka CVE-2025-4664 została odkryta przez badacza ds. bezpieczeństwa z Solidlab, Wsiewołoda Kokorina. Opisuje się ją jako niewystarczające egzekwowanie zasad w komponencie “Loader” przeglądarki Chrome, co umożliwia zdalnym atakującym wyciek danych międzydomenowych za pośrednictwem złośliwie spreparowanych stron HTML.

Bug Chrome

Czytaj też: Google Chrome użyje Gemini do ochrony przed oszustwami

Google planuje wydać Chrome 137 pod koniec maja, a łatka likwidująca cztery luki jest już dostępna w przeglądarce. Powinna zostać wdrożona automatycznie. Inne przeglądarki oparte na Chromium zapewne pójdą w ślady Google’a, wydając własne aktualizacje. Brave i Microsoft Edge są obecnie na poziomie bezpieczeństwa sprzed tej aktualizacji Chrome, przy czym obie przeszły na Chromium 136 w pierwszym tygodniu maja.

Wersja przedpremierowa Vivaldi 7.4 RC 2 zawiera już Chromium 136.0.7103.113. Tu programiści przenieśli poprawkę na lukę w zabezpieczeniach CVE-2025-4096 z Chromium 136 do Chromium 134. Google zamknęło tę lukę o wysokim wskaźniku ryzyka dwa tygodnie temu. Opera wydała w tym tygodniu wersję 119, która wykorzystuje przestarzały Chromium 134, dla którego Google nie udostępnia już aktualizacji. Aby nadrobić zaległości, Opera będzie musiała wykonać duży krok w swojej kolejnej wersji przeglądarki i pominąć co najmniej jedną, a najlepiej dwie generacje Chromium.

UdostępnijTwitter