Google je objavio hitno upozorenje svim korisnicima Chrome preglednika nakon potvrde da su hakerski napadi koji iskorištavaju novootkrivenu sigurnosnu rupu već u tijeku.
“Google je svjestan da eksploit za CVE-2025-13223 postoji u divljini”, stoji u priopćenju.
Ranjivost je otkrio Googleov vlastiti Threat Analysis Group, a zbog ozbiljnosti problema tvrtka je morala odmah reagirati i izdati sigurnosno ažuriranje za sve korisnike na stolnim računalima, piše Forbes.
Nužno ažuriranje
Na težinu situacije dodatno je upozorila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je saveznim zaposlenicima naložila da odmah ažuriraju Chrome ili ga prestanu koristiti. CISA je uvrstila ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti i odredila rok do 10. prosinca za nužno ažuriranje.
Iako se ova obveza formalno odnosi samo na federalne službenike, CISA podsjeća da joj je misija djelovati “za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja te pomoći svakoj organizaciji da bolje upravlja ranjivostima i prati prijetnje”. Zbog toga bi svi korisnici Chromea trebali ovo shvatiti maksimalno ozbiljno i što prije nadograditi preglednik.
O čemu se radi?
Riječ je o propustu nazvanom “Type Confusion in V8”, koji pogađa V8 JavaScript komponentu u Chromeu. Iako Google zasad ne iznosi detalje konkretnih napada, ovakve ranjivosti tipično omogućuju napadačima da destabiliziraju sustav, izvrše svoj kod, dođu do osjetljivih podataka ili na računalo instaliraju zlonamjerni softver. Često se kombiniraju i s drugim propustima kako bi se dobila početna točka ulaza u uređaj ili cijelu mrežu.
Prema podacima američkog Nacionalnog instituta za standarde i tehnologiju (NIST), ovaj je propust “u Google Chromeu prije verzije 142.0.7444.175 omogućio udaljenom napadaču potencijalno iskorištavanje oštećenja memorije (heap corruption) putem posebno izrađene HTML stranice”. Ranjivost je ocijenjena kao visoko rizična.
Google je pritom naglasio da će “pristup detaljima o grešci i povezanim resursima ostati ograničen sve dok većina korisnika ne instalira zakrpu”.
Što učiniti?
Ažuriranje bi se trebalo automatski preuzeti na vaše računalo, ali da bi se u potpunosti primijenilo, preglednik morate ponovno pokrenuti. Nakon restarta, Chrome će ponovno otvoriti vaše uobičajene prozore i kartice, osim onih koje su bile u anonimnom (Incognito) načinu rada.
Sigurne verzije preglednika su sljedeće:
142.0.7444.175/.176 za Windows
142.0.7444.176 za Mac
142.0.7444.175 za Linux
Google navodi da se nadogradnja uvodi “tijekom sljedećih dana/tjedana”, no za većinu korisnika trebala bi biti dostupna odmah..
Korisnicima se snažno preporučuje da čim uoče obavijest o potrebi ponovnog pokretanja preglednika odmah instaliraju ažuriranje i tako smanje rizik od napada., prenosi N1.
