Ažuriranje bi se trebalo automatski preuzeti na vaše računalo, no da bi se instaliralo, potrebno je ponovno pokrenuti preglednik
HAKERSKI NAPAD
Odmah ažurirajte svoj Chrome: Google priznao da su hakeri pronašli propust koji koriste
Čitanje članka:
2
min
Google je izdao hitno upozorenje za sve korisnike svog Chrome preglednika nakon što su utvrdili da su u tijeku hakerski napadi, piše Forbes. Ovi hakerski napadi iskorištavaju novootkrivenu sigurnosnu ranjivost.
- Google je svjestan da eksploit za CVE-2025-13223 postoji u divljini - kazali su iz Googlea. Ranjivost je otkrio Googleov vlastiti tim za analizu prijetnji, a zahtijevala je hitnu reakciju i izdavanje ažuriranja za sve korisnike stolnih računala, piše Forbes.
Ozbiljnost prijetnje dodatno je naglasila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je naložila saveznom osoblju da ažurira svoje preglednike ili ih prestane koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti te postavila rok do 10. prosinca za ažuriranje.
Iako se CISA-ina naredba formalno odnosi samo na savezno osoblje, agencija ističe da je njezin mandat "za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja te kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i drži korak s prijetnjama". Stoga bi svi korisnici Chromea trebali shvatiti ovo upozorenje krajnje ozbiljno i odmah ažurirati svoje preglednike.
Riječ je o propustu nazvanom "Type Confusion in V8", koji se odnosi na komponentu JavaScripta u Chromeu. Iako Google nije objavio detalje o samim napadima, ovakve vrste ranjivosti napadačima mogu omogućiti da destabiliziraju sustav, izvrše vlastiti kod, ukradu podatke ili instaliraju zlonamjerni softver na uređaj žrtve. Takvi se propusti mogu povezivati i s drugim ranjivostima kako bi se osigurala početna točka ulaza u uređaj ili mrežu.
Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust "u Google Chromeu prije verzije 142.0.7444.175 omogućio je udaljenom napadaču da potencijalno iskoristi oštećenje memorije (heap corruption) putem posebno izrađene HTML stranice." Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.
Google je, kao i obično, najavio da "pristup detaljima o pogrešci i poveznicama može ostati ograničen dok većina korisnika ne ažurira s popravkom."
Ažuriranje bi se trebalo automatski preuzeti na vaše računalo, no da bi se instaliralo, potrebno je ponovno pokrenuti preglednik. Nakon ponovnog pokretanja, svi vaši uobičajeni prozori i kartice bit će vraćeni, osim onih otvorenih u anonimnom (Incognito) načinu rada.
Nova, sigurna verzija preglednika je 142.0.7444.175/.176 za Windows, 142.0.7444.176 za Mac te 142.0.7444.175 za Linux. Iako Google navodi da ažuriranje stiže "tijekom nadolazećih dana/tjedana", očekuje se da će većini korisnika biti dostupno odmah.
Iako su ovakvi "zero-day" propusti u Chromeu postali redovita pojava, Google zaslužuje pohvale za brzinu kojom razvija i distribuira sigurnosne zakrpe. Svim korisnicima se preporučuje da ažuriraju svoj preglednik čim primijete obavijest o ponovnom pokretanju.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
