Krytyczne błędy przeglądarek od Google i Apple. Niezbędna aktualizacja
Zarówno Apple, jak i Google, wypuściły aktualizację, która poprawia bezpieczeństwo naszych przeglądarek. Szybka akcja okazała się konieczna, bo zagrożenie dotyczyło nie tylko komputerów, ale i smartfonów oraz tabletów i pozwalało uruchomić złośliwy kod.
Coraz więcej zagrożeń wychodzi poza ramy jednego systemu operacyjnego czy przeglądarki. Firmy stale aktualizują swoje oprogramowanie, ale realnym ryzykiem są ataki zero-day, czyli takie, które wykorzystują nieznane dotychczas błędy i w efekcie nie dają ani jednego dnia deweloperom na reakcję. Do tego ataki stają się coraz dotkliwsze, a jeden błąd może skutkować utratą danych karty.
W przypadku najnowszego błędu Apple oraz Google nie podjęły szeroko zakrojonej akcji medialnej. Zamiast tego skupiły się na cichej eliminacji błędów z oprogramowania. Sprawa była poważna, bo dotyczyła nie tylko komputerów, ale i urządzeń mobilnych, które korzystają zarówno z przeglądarki Google Chrome, jak i w przypadku Apple narzędzia WebKit, które jest podstawą korzystania z internetu.
Tajemnicze błędy w oprogramowaniu Apple i Google
W środę Google wypuściło aktualizację błędów oprogramowania dla przeglądarki Chrome, nie dzieląc się szczegółami dotyczącymi tego, jak wyglądało zagrożenie. Jedyne, o czym powiedziała firma, to fakt, że błąd ten był już aktywnie wykorzystywany przez hakerów zanim został naprawiony.
W piątek firma zaktualizowała stronę z rejestrem aktualizacji i wtedy okazało się, że do gry wkroczył zespół inżynierów do spraw bezpieczeństwa Apple. Ci najczęściej zajmują się śledzeniem hakerów pracujących dla rządów oraz twórców oprogramowania do śledzenia jednostek. To sugeruje, że naruszenie mogło być wykorzystywane przez hakerów działających na zlecenia rządów.
W urządzeniach Apple ryzyko dotyczyło dwóch błędów: CVE-2025-14174, CVE-2025-43529. Pierwszy błąd pozwalał na egzekucję kodu na urządzeniach Apple. Drugi był w stanie doprowadzić do uszkodzenia pamięci. Ryzykiem objęte są wszystkie iPhone’y od serii 11, iPady Pro 12,9 cala od trzeciej generacji, iPady Pro od pierwszej generacji, iPady Air od trzeciej generacji, iPady od ósmej generacji oraz iPady Mini od piątej generacji.
Automatyczne aktualizacje systemu oraz przeglądarek powinny powstrzymać to zagrożenie przed rozszerzeniem się na użytkowników. Wszelkie działania w tym przypadku odbywają się po stronie Google oraz Apple.
Michał Mielnik, dziennikarz Wirtualnej Polski
