Google je izdao hitnu nadogradnju za sve korisnike Chrome preglednika zbog ozbiljnog sigurnosnog propusta koji je otkriven u V8 JavaScript engineu, što može omogućiti napadačima da preuzmu kontrolu nad uređajem. Propust, označen kao CVE-2025-13223, otkriven je prošlog tjedna od strane Googleove grupe za analizu prijetnji, piše Forbes.
Ovaj propust, koji se naziva "Type Confusion in V8", ozbiljno ugrožava sigurnost korisnika, a Google je odmah reagirao izdavanjem ažuriranja koje je potrebno instalirati kako bi se zaštitili od mogućih napada. S obzirom na ozbiljnost prijetnje, američka agencija za cyber sigurnost (CISA) naredila je saveznim službenicima da ažuriraju Chrome ili prestanu koristiti preglednik do 10. prosinca 2025. godine. CISA je ovaj propust uključila u svoj katalog poznatih eksploatiranih ranjivosti (KEV) i istaknula ga kao visoko ozbiljan.
Iako je obveza za federalne službenike, CISA ističe da je naredba namijenjena i širem sigurnosnom zajedništvu, kako bi se organizacijama pomoglo u upravljanju ranjivostima i praćenju prijetnji.
Svi korisnici Chromea savjetuju se da odmah izvrše nadogradnju svog preglednika. Ažuriranje bi se trebalo automatski preuzeti, no potrebno je ponovno pokrenuti preglednik kako bi se promjene primijenile. Redovite kartice će se ponovo učitati, ali privatne kartice ("incognito" mod) neće.
Iako detalji o ovoj prijetnji još nisu u potpunosti razjašnjeni, poznato je da "Type Confusion" omogućuje daljinskom napadaču da destabilizira sustav ili pokrene vlastiti zlonamjerni kod, čime može doći do krađe podataka ili instaliranja štetnog softvera na ciljanom uređaju. Ovakvi propusti mogu se povezati i s drugim ranjivostima, čime stvaraju ulaznu točku za napad na uređaj ili mrežu.
Prema NIST-u, ranjivost omogućava napadaču da iskoristi oštećenje memorije putem posebno dizajnirane HTML stranice, a cijeli problem ima visoku ocjenu ozbiljnosti. Korisnicima Chromea savjetuje se što hitnija nadogradnja kako bi zaštitili svoje uređaje i podatke.
Otvori KEKS Pay
