[TLP:CLEAR] Google Chrome opravuje vysoce závažnou zranitelnost

Google opravuje vysoce závažnou zranitelnost v prohlížeči Google Chrome a dalších prohlížečích založených na jádře Chromium. Oprava byla vydána pro systémy Windows (verze 142.0.7444.162/.163) a macOS (142.0.7444.162), verze pro systémy Linux (142.0.7444.162) bude vydána v následujících dnech [1]. Oprava pro prohlížeč Microsoft Edge zatím k dispozici není [2]. Podrobnosti o zranitelnosti nebyly dosud zveřejněny, pravděpodobně v souladu se zásadami zodpovědného zveřejňování.

Google Chrome - RCE, memory corruption, application crash (CVE-2025-13042)
CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli chybě v implementaci JavaScript enginu V8 umožněno způsobit pád aplikace, neoprávněně měnit data v paměti a potenciálně spustit kód [3].

Zranitelnost se nachází v produktech:

  • Google Chrome (linux) ve verzích >=142 AND <142.0.7444.162
  • Google Chrome (windows) ve verzích >=142 AND <142.0.7444.162
  • Google Chrome (macos) ve verzích >=142 AND <142.0.7444.162

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 11. 11. 2025.

Za CESNET-CERTS Michaela Ručková dne 12. 11. 2025.

CESNET-CERTS Logo