Ažuriranje bi se trebalo automatski preuzeti na vaš računar, ali da bi se instaliralo, potrebno je ponovo pokrenuti preglednik.
Google je izdao hitno upozorenje za sve korisnike Chrome pregledača nakon što su utvrdili da su u toku hakerski napadi. Ovi napadi iskorištavaju novootkrivenu sigurnosnu ranjivost.
"Google je svjestan da eksploit za CVE-2025-13223 postoji u divljini", saopćili su iz kompanije. Ranjivost je otkrio Googleov vlastiti tim za analizu prijetnji, što je zahtijevalo hitnu reakciju i izdavanje ažuriranja za sve korisnike desktop računara.
Ozbiljnost prijetnje dodatno je naglasila američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), koja je naredila saveznim službenicima da ažuriraju svoje pregledače ili da ih prestanu koristiti. CISA je u srijedu dodala ranjivost CVE-2025-13223 u svoj katalog poznatih iskorištenih ranjivosti i postavila rok do 10. decembra za ažuriranje.
Iako se ova naredba formalno odnosi samo na federalno osoblje, agencija ističe da je njen mandat "za dobrobit zajednice kibernetičke sigurnosti i mrežnih branitelja, te kako bi pomogla svakoj organizaciji da bolje upravlja ranjivostima i drži korak s prijetnjama". Zbog toga bi svi korisnici Chromea trebali shvatiti ovo upozorenje krajnje ozbiljno i odmah ažurirati svoje preglednike.
Radi se o propustu nazvanom “Type Confusion in V8”, koji se odnosi na JavaScript komponentu u Chromeu. Iako Google nije objavio detalje o samim napadima, ranjivosti ove vrste napadačima mogu omogućiti destabilizaciju sistema, izvršavanje vlastitog koda, krađu podataka ili instaliranje zlonamjernog softvera na uređaj žrtve. Ovakvi propusti se ponekad povezuju s drugim ranjivostima kako bi se osigurala početna tačka ulaza u uređaj ili mrežu.
Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), ovaj propust “u Google Chromeu prije verzije 142.0.7444.175 omogućava udaljenom napadaču da potencijalno iskoristi oštećenje memorije putem posebno izrađene HTML stranice.” Ranjivosti je dodijeljena visoka ocjena ozbiljnosti.
Google je, kao i obično, naveo da “pristup detaljima o grešci i linkovima može ostati ograničen dok većina korisnika ne ažurira preglednik.”
Ažuriranje bi se trebalo automatski preuzeti na vaš računar, ali da bi se instaliralo, potrebno je ponovo pokrenuti preglednik. Nakon ponovnog pokretanja svi vaši uobičajeni prozori i kartice će biti vraćeni, osim onih koje ste imali otvorene u anonimnom (Incognito) načinu rada.
Nova, sigurna verzija preglednika je 142.0.7444.175/.176 za Windows, 142.0.7444.176 za Mac te 142.0.7444.175 za Linux. Iako Google navodi da ažuriranje stiže “tokom narednih dana/sedmica”, očekuje se da će većini korisnika biti dostupno odmah.
Iako su ovakvi “zero-day” propusti u Chromeu postali česta pojava, Google zaslužuje pohvale za brzinu kojom razvija i distribuira sigurnosne zakrpe. Svim korisnicima se preporučuje da ažuriraju preglednik čim im se pojavi obavijest o ponovnom pokretanju.