Ak denne pracujete s prehliadačom Google Chrome, oplatí sa venovať chvíľu kontrole jeho bezpečnostného stavu. Nedávno bola v prehliadači identifikovaná zraniteľnosť, ktorá mohla v určitých situáciách ohroziť údaje používateľov. Google preto vydal aktualizáciu a vyzýva na jej nainštalovanie všetkých, ktorí tak ešte neurobili.
Zraniteľnosť CVE-2025-4664: čo sa vlastne zistilo
Bezpečnostní experti aj oficiálne databázy zraniteľností uvádzajú, že chyba CVE-2025-4664 sa týkala nesprávneho spracovania určitých dát v prehliadači Chrome. Pri špecificky vytvorenej webovej stránke mohol prehliadač spracovať obsah spôsobom, ktorý umožnil útočníkovi získať citlivé informácie.
Nešlo o automatické prevzatie celého Google účtu, ale o možný únik dát, ktoré by v kombinácii s ďalšími slabinami používateľa (napríklad slabé heslá či chýbajúce dvojfaktorové overenie) mohli zvýšiť riziko zneužitia účtu.
Americká agentúra CISA zaradila túto zraniteľnosť do kategórie „Known Exploited Vulnerabilities“, čo znamená, že existuje dôkaz alebo silné podozrenie, že bola v praxi zneužitá. Každopádne nejde o informáciu o masovom útoku – skôr o potvrdenie, že zraniteľnosť bola reálne použiteľná.
Chrome má opravu, no nie každý ju má nainštalovanú
Google reagoval rýchlo a vydal bezpečnostnú aktualizáciu, ktorá problém odstraňuje. Aby sa však nová verzia prehliadača nainštalovala, musí byť Chrome:
- aktualizovaný cez nastavenia
- alebo aspoň reštartovaný
Mnohí používatelia nechávajú prehliadač zapnutý celé týždne, a tým pádom používajú staršiu a zraniteľnú verziu bez toho, aby o tom vedeli.
Kontrola je jednoduchá:
- Otvorte Nastavenia.
- Prejdite na O prehliadači Chrome.
- Počkajte, kým sa nainštalujú aktualizácie.
Aktuálna verzia obsahuje opravu CVE-2025-4664.
Účet Google je často viac než len e-mail
Aj keď táto konkrétna zraniteľnosť neumožňovala automatické prevzatie účtu, odborníci upozorňujú, že mnoho používateľov podceňuje zabezpečenie svojho Google účtu. Ten je pritom prepojený s množstvom ďalších služieb:
- Fotky Google, Dokumenty, Disk
- zálohy smartfónu
- uložené heslá
- údaje o polohe
- platobné informácie
Ak sa niekto dostane k vašim prihlasovacím údajom iným spôsobom, následky môžu byť výrazné.
Nastavenia, ktoré výrazne zvyšujú bezpečnosť účtu
Google odporúča niekoľko jednoduchých krokov, ktoré má zmysel urobiť bez ohľadu na to, či sa vás konkrétna zraniteľnosť týkala:
- Zapnúť dvojfaktorové overenie (2FA) – najúčinnejšia obrana.
- Používať unikátne a silné heslá, ideálne cez správcu hesiel.
- Aktivovať overené bezpečné prehliadanie.
- Priebežne kontrolovať upozornenia na kompromitované heslá.
Tieto funkcie sú dostupné každému používateľovi a dokážu odhaliť alebo zastaviť podozrivú aktivitu skôr, než spôsobí problémy.
Dnešné útoky sa spoliehajú najmä na chyby používateľa
Kybernetické hrozby sa vyvíjajú a útočníci sa zameriavajú najmä na nedbalosť a zlé návyky. Úspech útoku často závisí na kombinácii faktorov:
- neaktualizovaný prehliadač
- chýbajúce bezpečnostné prvky
- kliknutie na podvodný odkaz
- slabé heslo
Technológia je dôležitá, ale rozhodujúce je správanie používateľa. Preto odborníci pripomínajú: pravidelne aktualizovať, overovať a neignorovať bezpečnostné odporúčania sa oplatí vždy.