Google je izdao hitno upozorenje za sve korisnike svog Chrome preglednika nakon što je potvrđeno da su hakerski napadi koji iskorištavaju novootkrivenu sigurnosnu ranjivost već u tijeku. Tvrtka je u ponedjeljak potvrdila: "Google je svjestan da eksploit za CVE-2025-13223 postoji u divljini". Ranjivost, koju je otkrio Googleov vlastiti tim za analizu prijetnji, zahtijevala je hitnu reakciju i izdavanje ažuriranja za sve korisnike stolnih računala, piše Forbes.

Upozorenje američke agencije za kibernetičku sigurnost
Ozbiljnost prijetnje dodatno je naglasila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je naložila saveznom osoblju da ažurira svoje preglednike ili ih prestane koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti te postavila rok do 10. prosinca za ažuriranje.

Iako se CISA-ina naredba formalno odnosi samo na savezno osoblje, agencija ističe da je njezin mandat "za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja - te kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i drži korak s prijetnjama". Stoga bi svi korisnici Chromea trebali shvatiti ovo upozorenje krajnje ozbiljno i odmah ažurirati svoje preglednike.

Što je "Type Confusion" ranjivost?
Riječ je o propustu nazvanom "Type Confusion in V8", koji se odnosi na komponentu JavaScripta u Chromeu. Iako Google nije objavio detalje o samim napadima, ovakve vrste ranjivosti napadačima mogu omogućiti da destabiliziraju sustav, izvrše vlastiti kod, ukradu podatke ili instaliraju zlonamjerni softver na uređaj žrtve. Takvi se propusti mogu povezivati i s drugim ranjivostima kako bi se osigurala početna točka ulaza u uređaj ili mrežu.

Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust "u Google Chromeu prije verzije 142.0.7444.175 omogućio je udaljenom napadaču da potencijalno iskoristi oštećenje memorije (heap corruption) putem posebno izrađene HTML stranice." Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.

Google je, kao i obično, najavio da "pristup detaljima o pogrešci i poveznicama može ostati ograničen dok većina korisnika ne ažurira s popravkom."

Kako ažurirati Chrome?
Ažuriranje bi se trebalo automatski preuzeti na vaše računalo, no da bi se instaliralo, potrebno je ponovno pokrenuti preglednik. Nakon ponovnog pokretanja, svi vaši uobičajeni prozori i kartice bit će vraćeni, osim onih otvorenih u anonimnom (Incognito) načinu rada.

Nova, sigurna verzija preglednika je 142.0.7444.175/.176 za Windows, 142.0.7444.176 za Mac te 142.0.7444.175 za Linux. Iako Google navodi da ažuriranje stiže "tijekom nadolazećih dana/tjedana", očekuje se da će većini korisnika biti dostupno odmah.

Iako su ovakvi "zero-day" propusti u Chromeu postali redovita pojava, Google zaslužuje pohvale za brzinu kojom razvija i distribuira sigurnosne zakrpe. Svim korisnicima se preporučuje da ažuriraju svoj preglednik čim primijete obavijest o ponovnom pokretanju, piše index.