Google vydal jednu z tých aktualizácií, ktoré neodporúčame odkladať. Najpoužívanejší internetový prehliadač obsahoval vážnu bezpečnostnú chybu, pričom firma potvrdila, že ju útočníci už využívajú v reálnych útokoch, informoval server Malwarebytes.
Zraniteľnosť dostala označenie CVE-2026-11645 a nachádza sa v JavaScriptovom jadre V8. To je jedna z kľúčových súčastí prehliadača, ktorá spracováva kód používaný na internetových stránkach.
Google chybu opravil v rozsiahlej bezpečnostnej aktualizácii, ktorá zaplátala celkovo 74 zraniteľností. Medzi nimi bolo aj viacero problémov označených za kritické.
Stačiť môže návšteva škodlivej stránky
Chyba CVE-2026-11645 umožňuje zapisovať a čítať dáta mimo vyhradenej časti pamäte. Útočník ju môže zneužiť prostredníctvom špeciálne pripravenej internetovej stránky, na ktorú obeť naláka napríklad podvodným e-mailom, správou alebo reklamou.
Úspešné zneužitie môže viesť k spusteniu ľubovoľného kódu v ochrannom prostredí prehliadača. Pri spojení s ďalšou zraniteľnosťou by útok mohol pokračovať aj hlbšie do systému. Google zatiaľ nezverejnil presné podrobnosti o útokoch ani o tom, kto za nimi stojí. Technické informácie zámerne obmedzuje dovtedy, kým nebude aktualizovaná väčšina používateľov.
Ako aktualizovať Google Chrome?
Chrome sa za normálnych okolností aktualizuje automaticky. Nová verzia sa však naplno aktivuje až po zatvorení a opätovnom spustení prehliadača. Ľudia, ktorí majú neustále otvorené desiatky kariet a Chrome celé dni nereštartujú, preto môžu stále používať zraniteľnú verziu.
Aktualizáciu skontrolujete kliknutím na tri bodky v pravom hornom rohu. Následne vyberte položku Pomocník a otvorte sekciu O prehliadači Google Chrome.
Prehliadač automaticky vyhľadá a nainštaluje najnovšiu verziu. Potom treba stlačiť tlačidlo na opätovné spustenie. Otvorené karty sa po reštarte obnovia, takže o rozpracované stránky neprídete.
Aktuálna stabilná verzia má označenie 149.0.7827.155 alebo 149.0.7827.156 pre Windows, resp. macOS. Používatelia Linuxu by mali mať najmenej verziu 149.0.7827.155.
