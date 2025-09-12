Společnost Google opravila kritickou chybu zabezpečení typu „use-after-free“ ve svém prohlížeči Chrome, která mohla potenciálně vést ke spuštění cizího kódu. Looben Yang nahlásil zranitelnost 22. srpna, firma pak vydala aktualizaci prohlížeče Chrome, která tento problém řeší. Google pak objeviteli vyplatil odměnu ve výši 43 000 dolarů, tedy asi 900 tisíc korun.
K tomuto typu chyb dochází, když program přistupuje k paměti poté, co byla uvolněna. To může způsobit selhání programu, poškození dat nebo umožnit zneužití, jako je vzdálené spuštění kódu. Tato konkrétní chyba se nacházela v komponentě Serviceworker a dostala označení CVE-2025–10200.
Stejné opravné vydání prohlížeče pak řešilo také další chybu s označením CVE-2025–10201, která se týkala chybné implementace v Mojo, což je framework pro meziprocesovou komunikaci (IPC) používaný prohlížečem Google Chrome. Dva objevitelé za nahlášení této chyby získali od Googlu 30 000 dolarů, tedy asi 600 tisíc korun.