Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć
26 sierpnia 2025 roku Google udostępniło aktualizację przeglądarki Chrome — wersja 139.0.7258.154/.155 na Windows, macOS i Linux oraz 139.0.7258.158 na Androida. Nowa wersja usuwa krytyczną podatność typu Use-After-Free w komponencie graficznym ANGLE (Almost Native Graphics Layer Engine).
Jak wykryto tę podatność?
Co niezwykłe, błąd nie został odkryty przez człowieka, ale przez agenta sztucznej inteligencji o nazwie Big Sleep, opracowanego przez Google DeepMind wraz z zespołem Project Zero. Celem tego systemu jest automatyczne wykrywanie luk w oprogramowaniu zanim zrobią to cyberprzestępcy. Big Sleep już w 2024 roku znalazł pierwszą poważną podatność, a obecne odkrycie potwierdza, iż AI staje się coraz skuteczniejszym narzędziem w cyberbezpieczeństwie.
Na czym polega luka – co grozi użytkownikom?
Use-After-Free to błąd zarządzania pamięcią, w którym program próbuje odwoływać się do zasobów już zwolnionych.
Podatność występowała w silniku ANGLE, odpowiedzialnym za renderowanie grafiki przy użyciu GPU.
Luka mogła umożliwić obejście mechanizmów sandboxa i uruchomienie złośliwego kodu na komputerze lub telefonie użytkownika. W praktyce oznacza to możliwość przejęcia kontroli nad urządzeniem.
Dlaczego to szczególnie ważne?
Podatność została sklasyfikowana jako krytyczna, dlatego wymaga natychmiastowej reakcji.
Google ogranicza publiczne informacje o luce do czasu, aż większość użytkowników zaktualizuje swoje przeglądarki, aby zmniejszyć ryzyko jej wykorzystania przez cyberprzestępców.
Co robić?
Zaktualizować Chrome jak najszybciej – zarówno na komputerach, jak i urządzeniach mobilnych.
Administratorzy stron powinni dodatkowo rozważyć stosowanie polityk bezpieczeństwa, takich jak CSP (Content Security Policy), aby ograniczyć ewentualne skutki ataków.
| Odkrywca luki | Agent AI „Big Sleep” (Google DeepMind + Project Zero) |
| Typ podatności | Use-After-Free (UAF) w silniku ANGLE |
| Możliwe skutki | Ominięcie sandboxa, wykonanie złośliwego kodu, przejęcie kontroli nad systemem |
| Zalecane działanie | Natychmiastowa aktualizacja Chrome, stosowanie CSP |
🛡️ Wniosek: Wykrycie krytycznej luki przez sztuczną inteligencję pokazuje, iż technologie AI mogą realnie wspierać cyberbezpieczeństwo. Najważniejsze jednak, by użytkownicy nie zwlekali z aktualizacjami i dbali o bezpieczeństwo swoich urządzeń.
Źródło: sekurak.pl
Oszustwa!
Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.
Dodatkowy rabat 20%
Wirtualne numery SIM – z tym numerem założysz konto i zdobędziesz zniżki za pierwsze zamówienie na UberEats czy pyszne.[l
