Google je otkrio i zatvorio dvije ozbiljne sigurnosne ranjivosti u Chrome pregledniku koje ugrožavaju milijune korisnika širom svijeta. Najkritičnija ranjivost nalazi se u Serviceworker komponenti i označena je kao CVE-2025-10200.
Riječ je o tzv. „use-after-free“ grešci, koja nastaje kada program ponovno pristupa memoriji koja je već oslobođena. Zlonamjerni napadači mogu iskoristiti ovu ranjivost za ubacivanje štetnog koda preko Chromea, čime prijeti krađa osobnih podataka ili potpuna kontrola nad korisničkim sustavom.
Važnost ove ranjivosti potvrđuje i nagrada koju je Google isplatio istraživaču sigurnosti Loobenu Yangu – čak 43.000 dolara, što je izuzetno visoka „bug bounty“ nagrada po Google standardima.
Osim toga, zatvorena je i druga ranjivost u Chromiumu, otvorenokodnoj platformi na kojoj je Chrome baziran. Ova greška tiče se pogrešne implementacije Mojo sustava za komunikaciju između procesa, što također omogućava potencijalnu kontrolu nad sustavom. Za ovu ranjivost Google je isplatio dodatnih 30.000 dolara.
Preuzmite najnoviju verziju Chromea
Razvojni tim već je objavio zakrpe za sljedeće platforme:
- Windows: verzija 140.0.7339.127/.128
- macOS: verzija 140.0.7339.132/.133
- Linux: verzija 140.0.7339.127
- Android: verzija 140.0.7339.123
- iOS: verzija 140.0.7339.122
Svi korisnici Chromea i Chromium baziranih preglednika poput Microsoft Edge trebaju odmah instalirati najnovije verzije. Na desktop računalima update se može pokrenuti preko ugrađene funkcije ažuriranja, dok će mobilni korisnici dobiti nove verzije putem Google Play ili App Store trgovina.
Brza reakcija je ključna jer napadi na ranjivosti obično počinju odmah nakon objave ažuriranja. Što duže sustavi ostaju bez zakrpe, veća je opasnost od zloupotrebe ranjivosti.
Fenix-magazin/MD
