Google je izdao hitno upozorenje za sve korisnike svog Chrome pretraživača nakon što je potvrđeno da su hakerski napadi, koji iskorišćavaju novootkrivenu bezbjednosnu ranjivost, već u toku.

Kompanija je u ponedeljak potvrdila: „Google je svjestan da eksploit za CVE-2025-13223 postoji u divljini.“ Ranjivost, koju je otkrio Googleov sopstveni tim za analizu prijetnji, zahtokevala je hitnu reakciju i izdavanje ažuriranja za sve korisnike računara, piše Forbes.

Upozorenje američke agencije za sajber bezbednost

Ozbiljnost prijetnje dodatno je naglasila američka Agencija za sajber i infrastrukturu bezbjednost (CISA), koja je naložila federalnim zaposlenima da ažuriraju svoje pregledače ili da ih prestanu koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorišćenih ranjivosti i postavila rok do 10. decembra za ažuriranje.

Iako se CISA-ina naredba formalno odnosi samo na federalno osoblje, agencija ističe da je njen mandat „za dobrobit zajednice sajber bezbjednosti i mrežnih branilaca, kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i drži korak s prijetnjama“. Zato bi svi korisnici Chromea trebalo da shvate ovo upozorenje krajnje ozbiljno i odmah ažuriraju svoje pretraživače.

Šta je „Type Confusion“ ranjivost?

Riječ je o propustu nazvanom „Type Confusion in V8“, koji se odnosi na JavaScript komponentu u Chrome-u. Iako Google nije objavio detalje o samim napadima, ovakve ranjivosti mogu omogućiti napadačima da destabilizuju sistem, izvrše sopstveni kod, ukradu podatke ili instaliraju malver na uređaj žrtve. Takvi propusti često se mogu kombinovati s drugim ranjivostima kako bi hakeri dobili ulaznu tačku u uređaj ili mrežu.

Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust „u Google Chromeu prije verzije 142.0.7444.175 omogućio je udaljenom napadaču da potencijalno iskoristi oštećenje memorije (heap corruption) putem posebno izrađene HTML stranice“. Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.

Google je, kao i obično, najavio da „pristup detaljima o grešci i povezanim linkovima može ostati ograničen dok većina korisnika ne ažurira pregledač“.

Kako ažurirati Chrome?

Ažuriranje bi trebalo automatski da se preuzme na vaš računar, ali da bi se instaliralo – potrebno je da ponovo pokrenete pregledač. Nakon ponovnog pokretanja, svi vaši uobičajeni prozori i kartice biće vraćeni, osim onih otvorenih u anonimnom (Incognito) režimu.

Nova, sigurna verzija pregledača je:

142.0.7444.175/.176 za Windows,

142.0.7444.176 za Mac,

142.0.7444.175 za Linux.

Iako Google navodi da ažuriranje stiže „tokom narednih dana/nedelja“, očekuje se da će većini korisnika biti dostupno odmah.

Iako su ovakvi „zero-day“ propusti u Chromeu postali redovna pojava, Google zaslužuje pohvale za brzinu kojom razvija i distribuira bezbjednosne zakrpe. Svim korisnicima se preporučuje da ažuriraju svoj pregledač čim primete obaveštenje o ponovnom pokretanju.