Kompanija je u ponedjeljak potvrdila: „Google je svjestan da exploit za CVE-2025-13223 postoji u divljini.“ Ranjivost, koju je otkrio Googleov vlastiti tim za analizu prijetnji, zahtijevala je hitnu reakciju i izdavanje ažuriranja za sve korisnike desktop računara, piše Forbes.

Upozorenje američke agencije za sajber sigurnost

Ozbiljnost prijetnje dodatno je naglasila američka Agencija za sajber i infrastrukturnu sigurnost (CISA), koja je naložila saveznim službenicima da ažuriraju svoje preglednike ili ih prestanu koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti te postavila rok do 10. decembra za ažuriranje.

Iako se naredba CISA-e formalno odnosi samo na savezne službenike, agencija ističe da je njen mandat „za dobrobit sajber sigurnosne zajednice i mrežnih branitelja – te kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i prati prijetnje“. Stoga bi svi korisnici Chromea trebali shvatiti ovo upozorenje krajnje ozbiljno i odmah ažurirati svoje preglednike.

Šta je ranjivost ‘Type Confusion’?

Riječ je o propustu nazvanom „Type Confusion in V8“, koji se odnosi na JavaScript komponentu Chromea. Iako Google nije objavio detalje o samim napadima, ovakve vrste ranjivosti napadačima mogu omogućiti da destabilizuju sistem, izvrše vlastiti kod, ukradu podatke ili instaliraju zlonamjerni softver na uređaj žrtve. Takvi propusti se mogu kombinovati i s drugim ranjivostima kako bi se omogućila početna tačka ulaska u uređaj ili mrežu.

Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust „u Google Chromeu prije verzije 142.0.7444.175 omogućio je udaljenom napadaču da potencijalno iskoristi oštećenje memorije (heap corruption) putem posebno kreirane HTML stranice.“ Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.

Google je, kao i obično, najavio da „pristup detaljima o grešci i poveznicama može ostati ograničen dok većina korisnika ne ažurira s popravkom“.

Kako ažurirati Chrome?

Ažuriranje bi se trebalo automatski preuzeti na vaš računar, ali da bi se instaliralo, potrebno je ponovo pokrenuti preglednik. Nakon ponovnog pokretanja, svi vaši uobičajeni prozori i kartice će biti vraćeni, osim onih otvorenih u anonimnom (Incognito) načinu rada.

Nova, sigurna verzija preglednika je 142.0.7444.175/.176 za Windows, 142.0.7444.176 za Mac i 142.0.7444.175 za Linux. Iako Google navodi da ažuriranje stiže „tokom narednih dana/sedmica“, očekuje se da će većini korisnika biti dostupno odmah.

Iako su ovakvi „zero-day“ propusti u Chromeu postali učestala pojava, Google zaslužuje pohvale za brzinu kojom razvija i distribuira sigurnosne zakrpe. Svim korisnicima se preporučuje da ažuriraju svoj preglednik čim primijete obavijest o ponovnom pokretanju.