Google je izdao hitno sigurnosno upozorenje za sve korisnike Chrome pregledača nakon što je otkriveno da je u toku iskorištavanje nove ozbiljne ranjivosti. Riječ je o propustu označenom kao CVE-2025-13223, a pripadnici Googleovog tima za analizu prijetnji potvrdili su da se ranjivost aktivno koristi u stvarnim napadima. Zbog toga je kompanija odmah izdala sigurnosnu zakrpu i pozvala korisnike da bez odlaganja ažuriraju svoje preglednike.
Ažuriranje se automatski preuzima na računar, ali neće biti instalirano dok se Chrome ne ponovo pokrene. Nakon restarta svi uobičajeni prozori i kartice bit će vraćeni, osim onih korištenih u anonimnom režimu.
S obzirom na hitnost situacije, uključila se i američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA). Ova institucija stavila je ranjivost na listu poznatih iskorištenih propusta i naredila svim saveznim službama da najkasnije do 10. decembra ažuriraju Chrome ili prekinu njegovo korištenje. Iako je naredba upućena federalnim zaposlenicima, CISA naglašava da je preporuka namijenjena svima, jer se radi o propustu koji može poslužiti kao ulazna tačka za ozbiljne napade.
Šta zapravo predstavlja ranjivost CVE-2025-13223?
Ovaj sigurnosni propust odnosi se na komponentu V8, Chromeov JavaScript i WebAssembly motor. Greška kategorije „Type Confusion“ omogućava napadaču da poremeti način na koji Chrome upravlja memorijom. Takav propust može dovesti do izvršavanja zlonamjernog koda, destabilizacije sistema, krađe osjetljivih podataka ili instaliranja malvera na računar žrtve.
Google nije objavio detaljne informacije o prirodi napada niti o akterima koji stoje iza njih, što je uobičajena praksa dok većina korisnika ne instalira zakrpu. Time se sprječava daljnje širenje napada i zloupotreba informacije od strane drugih prijetnji.
Američki Nacionalni institut za standarde i tehnologiju (NIST) naveo je da ova ranjivost dopušta udaljenom napadaču da iskoristi oštećenje memorije putem posebno kreirane HTML stranice na verzijama Chromea prije 142.0.7444.175. Procjena ozbiljnosti svrstava propust u kategoriju visokog rizika.
Koje verzije su sigurne i šta korisnici treba da urade?
Google je objavio sigurnu verziju Chromea:
- Windows: 142.0.7444.175/.176
- macOS: 142.0.7444.176
- Linux: 142.0.7444.175
Iako Google navodi da će ažuriranje „stići tokom narednih dana ili sedmica“, većina korisnika trebalo bi ga dobiti odmah. Preglednik automatski preuzima potrebne datoteke, ali instalacija se dovršava tek nakon ponovnog pokretanja aplikacije.
Sve češće pojavljivanje ovakvih „zero-day“ ranjivosti rezultat je intenzivnih napadačkih kampanja i sve sofisticiranijih metoda iskorištavanja propusta. Ipak, Google zaslužuje pohvale za brzinu kojom reaguje i distribuira sigurnosne zakrpe.
Svim korisnicima se preporučuje da odmah ponovo pokrenu Chrome čim se pojavi obavijest o dostupnom ažuriranju. Pravovremeno instaliranje sigurnosnih zakrpi jedan je od najefikasnijih načina zaštite od modernih kibernetičkih prijetnji.