Google je izdao hitno upozorenje svim korisnicima Chrome preglednika nakon što je potvrđeno da je nova, opasna sigurnosna rupa već aktivno iskorištavana u hakerskim napadima. Riječ je o propustu CVE-2025-13223, a Google ističe da je "svjestan da eksploit za CVE-2025-13223 postoji u divljini".
Ranjivost je otkrio Googleov Threat Analysis Group, a zbog ozbiljnosti problema tvrtka je odmah izdala sigurnosnu nadogradnju za sve desktop korisnike, piše Forbes.
CISA izdala izvanredno upozorenje
Situaciju je dodatno naglasila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je federalnim zaposlenicima naložila da odmah ažuriraju Chrome ili ga prestanu koristiti. CISA je uvrstila ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti te odredila rok do 10. prosinca za obaveznu nadogradnju.
Iako se obveza formalno odnosi samo na državne službenike, CISA naglašava da joj je misija djelovati "za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja te pomoći svakoj organizaciji da bolje upravlja ranjivostima i prati prijetnje". Stoga se preporuka odnosi na sve korisnike Chromea: ažuriranje je potrebno napraviti što prije.
Što je zapravo pošlo po zlu?
Riječ je o propustu nazvanom ‘Type Confusion in V8‘, a pogađa V8 JavaScript komponentu, jedan od ključnih dijelova Chromeovog rada. Google zasad ne otkriva detalje konkretnih napada, no ranjivosti ovakvog tipa obično omogućuju napadačima destabilizaciju sustava, izvršavanje vlastitog koda, krađu osjetljivih podataka ili instalaciju zlonamjernog softvera.
Prema podacima američkog Nacionalnog instituta za standarde i tehnologiju (NIST), propust je „u Google Chromeu prije verzije 142.0.7444.175 omogućio udaljenom napadaču potencijalno iskorištavanje oštećenja memorije (heap corruption) putem posebno izrađene HTML stranice“. Ranjivost je ocijenjena kao visoko rizična.
Google je dodatno naglasio da će "pristup detaljima o grešci i povezanim resursima ostati ograničen sve dok većina korisnika ne instalira zakrpu".
Što trebaju učiniti korisnici Chromea?
Ažuriranje bi se trebalo automatski preuzeti, no potrebno je ponovno pokrenuti preglednik kako bi zakrpa postala aktivna. Chrome će nakon restarta ponovno otvoriti sve prethodne prozore i kartice osim onih u anonimnom (Incognito) načinu rada.
Sigurne verzije Chromea su:
142.0.7444.175/.176 za Windows
142.0.7444.176 za Mac
142.0.7444.175 za Linux
Google navodi da se nadogradnja distribuira „tijekom sljedećih dana/tjedana“, no za većinu korisnika dostupna je već sada.
Stručnjaci naglašavaju da bi korisnici trebali instalirati ažuriranje čim se pojavi obavijest o ponovnom pokretanju preglednika, čime se značajno smanjuje rizik od mogućih napada, piše Forbes.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....