Hitno ažurirajte Google Chrome: Otkriven veliki propust
Google je izdao hitno upozorenje za sve korisnike svog Chrome preglednika nakon što je potvrđeno da su hakerski napadi, koji iskorištavaju novootkrivenu sigurnosnu ranjivost, već u toku.
Kompanija je u ponedjeljak potvrdila: „Google je svjestan da exploit za CVE-2025-13223 postoji u divljini.“ Ranjivost, koju je otkrio Googleov vlastiti tim za analizu prijetnji, zahtijevala je hitnu reakciju i izdavanje ažuriranja za sve korisnike desktop računara, piše Forbes.
Upozorenje američke agencije za sajber sigurnost
Ozbiljnost prijetnje dodatno je naglasila američka Agencija za sajber i infrastrukturnu sigurnost (CISA), koja je naložila saveznim službenicima da ažuriraju svoje preglednike ili ih prestanu koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti te postavila rok do 10. decembra za ažuriranje.
Iako se naredba CISA-e formalno odnosi samo na savezne službenike, agencija ističe da je njen mandat „za dobrobit sajber sigurnosne zajednice i mrežnih branitelja – te kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i prati prijetnje“. Stoga bi svi korisnici Chromea trebali shvatiti ovo upozorenje krajnje ozbiljno i odmah ažurirati svoje preglednike.
Šta je ranjivost ‘Type Confusion’?
Riječ je o propustu nazvanom „Type Confusion in V8“, koji se odnosi na JavaScript komponentu Chromea. Iako Google nije objavio detalje o samim napadima, ovakve vrste ranjivosti napadačima mogu omogućiti da destabilizuju sistem, izvrše vlastiti kod, ukradu podatke ili instaliraju zlonamjerni softver na uređaj žrtve. Takvi propusti se mogu kombinovati i s drugim ranjivostima kako bi se omogućila početna tačka ulaska u uređaj ili mrežu.
Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust „u Google Chromeu prije verzije 142.0.7444.175 omogućio je udaljenom napadaču da potencijalno iskoristi oštećenje memorije (heap corruption) putem posebno kreirane HTML stranice.“ Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.
