3 Minuty
Nová zranitelnost Chrome ohrožuje soukromí miliard uživatelů
Významná bezpečnostní chyba typu zero-day, označená jako CVE-2025-4664, byla odhalena v prohlížeči Google Chrome a dalších prohlížečích založených na Chromiu. Tato zranitelnost představuje riziko pro miliardy uživatelů na operačních systémech Windows i Linux. Odborníci na kybernetickou bezpečnost ze společnosti Wazuh upozorňují, že tento nedostatek umožňuje útočníkům odcizit citlivá uživatelská data, například OAuth tokeny a identifikátory relací, a to bez jakékoliv akce ze strany uživatele.
Pochopení zneužití CVE-2025-4664 v prohlížeči Chrome
Nově objevený bezpečnostní problém vychází z chybné implementace komponenty Loader v prohlížečích Chrome a Chromium. Útočníci zneužívají způsob, jakým tyto prohlížeče pracují s HTTP hlavičkou Link při načítání sub-resourcí, jako jsou obrázky či skripty. Na rozdíl od ostatních hlavních prohlížečů Chrome i nadále dodržuje direktivu referrer-policy na podřízené zdroje, což otvírá dveře pro škodlivé weby, které mohou nastavovat příliš otevřenou politiku (například unsafe-url). V důsledku toho je možné vystavit citlivé informace obsažené v URL neautorizovaným doménám třetích stran.
Tento exploit obchází běžné bezpečnostní mechanismy prohlížečů a zpochybňuje základní předpoklady webové bezpečnosti, čímž ohrožuje soukromí uživatelů i firemních dat.
Proč je Chrome zranitelný? Porovnání funkcí a produktů
Přestože Chrome nabízí rozsáhlé možnosti přizpůsobení a umožňuje vývojářům detailní kontrolu nad načítáním zdrojů a bezpečnostními nastaveními, tato flexibilita občas vede k unikátním zranitelnostem, které se v prohlížečích jako Firefox nebo Safari nevyskytují. V tomto případě přísné dodržování referrer-policy na sub-resourcích, původně zamýšlené k ochraně soukromí, nechtěně vytvořilo prostor pro únik dat.
Bezpečnostní nástroje: Detekce a zmírnění hrozeb pomocí Wazuh
Modul Vulnerability Detection platformy Wazuh, který využívá i Cyber Threat Intelligence (CTI), je pro firmy velmi efektivním řešením pro monitoring a mitigaci těchto prohlížečových exploitů. V testovacím prostředí s Wazuh OVA 4.12.0 mohly bezpečnostní týmy skenovat a identifikovat konecné body se zranitelnými verzemi Chrome a Chromium na systémech Windows 11 i Debian 11. Díky přehlednému dashboardu Wazuh lze vyhledávat hrozby efektivně—zařazení identifikátoru CVE-2025-4664 do dotazů zajistí rychlou detekci a aktualizace stavu zranitelnosti v reálném čase, přecházející z „Aktivní“ na „Vyřešeno“ po provedení nápravných kroků.
Ihned podniknutá opatření a praktické scénáře
Společnost Google rychle zareagovala a vydala nouzové záplaty pro Chrome na systémech Windows a Gentoo Linux. Všem uživatelům těchto platforem se důrazně doporučuje okamžitě aktualizovat své prohlížeče. Naopak procházeče Chromium na Debianu 11 zůstávají u všech verzí do 120.0.6099.224 nadále zranitelné, a dosud nebyla zveřejněna oficiální oprava. Doporučuje se proto prozatím ukončit používání nebo úplně odinstalovat prohlížeč, dokud nebude dostupná opravená verze.
Doporučené postupy: Jak se chránit před zero-day útoky
Tato událost ukazuje, že samotné aktualizace prohlížeče nejsou pro dostatečnou ochranu dostačující. Komplexní kybernetická bezpečnost vyžaduje nasazení endpoint protection platforem, pokročilá řešení pro detekci malwaru i antivirovou ochranu. Tyto systémy poskytují vícevrstvou obranu, umožňují monitorování v reálném čase, rychlou detekci a izolaci pokusů o zneužití, což je v současném dynamickém prostředí hrozeb naprosto zásadní.
Relevance na trhu a strategická doporučení
Pro technologicky zaměřené podniky a uživatele dbající na ochranu soukromí tato nejnovější zranitelnost v prohlížečích Chrome a Chromium ukazuje, jak důležité je průběžně vyhodnocovat bezpečnost prohlížečů a endpoint ochranu. Protože Chrome patří k nejpoužívanějším prohlížečům na světě, mají jeho bezpečnostní incidenty zásadní dopad na trendy v oblasti kybernetické bezpečnosti jak pro firmy, tak jednotlivce. Zavedení víceúrovňové ochrany vás ochrání nejen před specifickými prohlížečovými útoky, ale také posílí odolnost vůči stále se vyvíjejícím kybernetickým hrozbám obecně.
Buďte pravidelně informováni, zůstávejte ostražití a používejte spolehlivá bezpečnostní řešení k ochraně před současnými i budoucími zranitelnostmi prohlížečů.
Zdroj: techradar
Komentáře