Google je izdao hitno upozorenje svim korisnicima Chromea nakon što su otkrivene i zakrpane dvije ozbiljne sigurnosne ranjivosti koje ugrožavaju milijune korisnika diljem svijeta. Najopasnija među njima označena je kao CVE-2025-10200, a nalazi se u komponenti Serviceworker, piše Fenix magazin.
Radi se o tzv. “use-after-free“ grešci – opasnom sigurnosnom propustu koji nastaje kada aplikacija pokušava pristupiti memoriji koja je prethodno već oslobođena. Ovakav propust omogućava napadačima da putem posebno izrađenih web-stranica ubace zlonamjerni kod u sustav korisnika. Posljedice mogu biti krađa osobnih podataka, ali i potpuna kontrola nad kompromitiranim računalom ili mobilnim uređajem.
Ozbiljnost ove ranjivosti potvrđuje i činjenica da je Google isplatio 43.000 dolara sigurnosnom istraživaču Loobenu Yangu koji je prijavio propust – jedna od većih “bug bounty“ nagrada koje kompanija dodjeljuje.
Druga zatvorena ranjivost nalazi se u Mojo sustavu za međuprocesnu komunikaciju, koji je dio Chromium platforme na kojoj je temeljen Chrome, ali i mnogi drugi preglednici poput Microsoft Edgea. Iako tehnički manje opasna, ova greška također omogućava potencijalne zloupotrebe, a istraživaču koji ju je otkrio Google je isplatio 30.000 dolara.
Preuzmite najnoviju verziju Chromea
Zbog izuzetno visokog rizika, Google poziva sve korisnike da odmah instaliraju najnoviju verziju preglednika. Zakrpe su već dostupne za sve ključne platforme:
- Windows: verzija 140.0.7339.127/.128
- macOS: verzija 140.0.7339.132/.133
- Linux: verzija 140.0.7339.127
- Android: verzija 140.0.7339.123
- iOS: verzija 140.0.7339.122
Na računalima se ažuriranje može pokrenuti ručno putem Chrome izbornika > Pomoć > O Google Chromeu, dok će mobilni korisnici ažuriranja dobiti putem Google Playa ili App Storea.
Zašto je hitna reakcija važna?
Sigurnosni stručnjaci upozoravaju da se napadi na svježe otkrivene ranjivosti često događaju odmah nakon objave zakrpa, jer napadači tada pokušavaju iskoristiti korisnike koji nisu na vrijeme ažurirali svoje uređaje. Stoga je brza reakcija ključna kako biste zaštitili svoje podatke i uređaje od potencijalne kompromitacije.
Ugroženi su ne samo korisnici Chromea, već i svi koji koriste preglednike temeljene na Chromiumu – uključujući Microsoft Edge, Opera, Brave i druge.
Ne čekajte – provjerite imate li najnoviju verziju i ažurirajte odmah!
