Tvrtka je potvrdila da je 'Google svjestan da eksploit za CVE-2025-13223 postoji u divljini', navodi se u priopćenju. Propust je otkrio Googleov Threat Analysis Group, a zbog ozbiljnosti situacije odmah je izdano sigurnosno ažuriranje za korisnike na stolnim računalima, piše Forbes.

Što se točno događa?

Ranjivost se odnosi na propust nazvan 'Type Confusion in V8', koji pogađa Chromeovu V8 JavaScript komponentu. Google zasad ne otkriva detalje o konkretnim napadima, no ovakvi propusti napadačima u pravilu omogućuju destabilizaciju sustava, izvršavanje zlonamjernog koda, pristup osjetljivim podacima, instalaciju malicioznog softvera.

Često se kombiniraju s dodatnim ranjivostima kako bi se dobila ulazna točka za kompromitiranje cijelog uređaja ili mreže.

Američki Nacionalni institut za standarde i tehnologiju (NIST) navodi da je ranije verzije Chromea (prije 142.0.7444.175) bilo moguće kompromitirati putem posebno izrađene HTML stranice, što je moglo dovesti do oštećenja memorije (heap corruption). Propust je označen kao visokorizičan. Google dodaje da detalji o pogrešci ostaju ograničeni 'dok većina korisnika ne instalira zakrpu'.

Kako se zaštititi?

Ažuriranje bi se trebalo automatski preuzeti, ali primjenjuje se tek nakon ponovnog pokretanja preglednika. Nakon restarta Chrome će vratiti vaše uobičajene prozore i kartice, osim onih koje su bile otvorene u anonimnom načinu (Incognito).

Sigurne verzije Chromea su:

• Windows: 142.0.7444.175/.176
• Mac: 142.0.7444.176
• Linux: 142.0.7444.175

Google navodi da se nadogradnja distribuira 'tijekom sljedećih dana i tjedana', no većini korisnika dostupna je odmah.