Google je izdao hitno upozorenje svim korisnicima Chrome preglednika nakon što je potvrđeno da su hakerski napadi koji iskorištavaju novootkrivenu sigurnosnu rupu već u toku.
Ranjivost je otkrio Googleov vlastiti Threat Analysis Group, a zbog ozbiljnosti problema kompanija je morala odmah reagovati i objaviti sigurnosno ažuriranje za sve korisnike na desktop računarima, piše Forbes.
Neophodno ažuriranje
Na ozbiljnost situacije dodatno je upozorila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je federalnim zaposlenicima naredila da odmah ažuriraju Chrome ili prestanu da ga koriste. CISA je uvrstila ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti i odredila rok do 10. decembra za obavezno ažuriranje.
Iako se ova obaveza formalno odnosi samo na federalne službenike, CISA podsjeća da joj je misija djelovati „za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja te pomoći svakoj organizaciji da bolje upravlja ranjivostima i prati prijetnje“. Zbog toga bi svi korisnici Chromea trebali ovo shvatiti maksimalno ozbiljno i što prije nadograditi preglednik.
O čemu se radi?
Radi se o propustu nazvanom „Type Confusion in V8“, koji pogađa V8 JavaScript komponentu u Chromeu. Iako Google zasad ne iznosi detalje konkretnih napada, ovakve ranjivosti obično omogućavaju napadačima da destabilizuju sistem, izvrše svoj kod, dođu do osjetljivih podataka ili na računar instaliraju zlonamjerni softver. Često se kombiniraju i s drugim propustima kako bi se dobila početna tačka ulaza u uređaj ili cijelu mrežu.
Prema podacima američkog Nacionalnog instituta za standarde i tehnologiju (NIST), ovaj je propust „u Google Chromeu prije verzije 142.0.7444.175 omogućio udaljenom napadaču potencijalno iskorištavanje oštećenja memorije (heap corruption) putem posebno izrađene HTML stranice“. Ranjivost je ocijenjena kao visoko rizična.
Google je naglasio da će „pristup detaljima o grešci i povezanim resursima ostati ograničen sve dok većina korisnika ne instalira zakrpu“.
Šta učiniti?
Ažuriranje bi se trebalo automatski preuzeti na vaš računar, ali da bi se u potpunosti primijenilo, preglednik morate ponovo pokrenuti. Nakon restarta, Chrome će ponovo otvoriti vaše uobičajene prozore i kartice, osim onih koje su bile u anonimnom (Incognito) režimu.
Sigurne verzije preglednika su sljedeće:
- 142.0.7444.175/.176 za Windows
- 142.0.7444.176 za Mac
- 142.0.7444.175 za Linux
Google navodi da se nadogradnja uvodi „tokom narednih dana/sedmica“, ali za većinu korisnika trebala bi biti dostupna odmah.
Korisnicima se snažno preporučuje da čim uoče obavijest o potrebi ponovnog pokretanja preglednika odmah instaliraju ažuriranje i tako smanje rizik od napada.
Izvor: N1
Kontakt sa portalom Zenicablog možete ostvariti:
email: [email protected]
Viber poruke: +387 60 355 8888
Facebook Inbox: https://www.facebook.com/Zenicablog/
Twitter: https://twitter.com/Zenicablog2010
