Google je izdao zakrpu za sigurnosni propust visoke razine rizika u svom pregledniku Chrome, a koji se, prema svemu sudeći, već aktivno iskorištavao kao takozvani "zero-day" napad. U svom sigurnosnom savjetu, tvrtka je navela da je riješen problem pod oznakom CVE-2026-2441, opisan kao "'use after free' pogreška u CSS-u" koja je pogađala verzije preglednika prije najnovije. Ovaj propust, ocijenjen s visokom ocjenom opasnosti od 8.3 od deset, omogućavao je napadačima izvršavanje proizvoljnog koda unutar zaštićenog okruženja (sandboxa) putem posebno izrađene HTML stranice, što predstavlja ozbiljnu prijetnju za korisnike.

Korisnicima se savjetuje da što prije ažuriraju svoj preglednik kako bi se zaštitili. Google obično automatski šalje ažuriranja, stoga je za većinu korisnika dovoljno ponovno pokrenuti Chrome kako bi se instalirala najnovija verzija. Potrebno je provjeriti koristite li verziju 145.0.7632.75/76 za Windows i MacOS, odnosno verziju 144.0.7559.75 za Linux. U slučaju da ste isključili automatska ažuriranja, možete ih pokrenuti ručno tako da otvorite Chrome, kliknete na tri točkice u gornjem desnom kutu, odaberete "Pomoć" (Help) i zatim "O Google Chromeu" (About Google Chrome). Na toj stranici preglednik će samostalno provjeriti dostupnost novih verzija, preuzeti ih i ponuditi ponovno pokretanje.

Video sadržaj

NEMOJTE RISKIRATI

Rok valjanosti nije jedino što treba provjeriti: Ako ovo nemate na dokumentima, mogli bi vam zabraniti putovanje

Obratite pažnju

Razmišljate o rabljenom vozilu? Ovo su najčešće marke automobila s vraćenom kilometražom u Hrvatskoj

S obzirom na to da se ovaj propust aktivno iskorištava, ključno je primijeniti zakrpu u najkraćem mogućem roku. Iz Googlea su potvrdili ovu informaciju u službenom priopćenju. "Google je svjestan da eksploatacija za CVE-2026-2441 postoji u divljini", stoji u njihovom sigurnosnom savjetu. Tvrtka, međutim, nije otkrila detalje o tome tko su žrtve, na koji način se ranjivost iskorištava, niti tko stoji iza napada. Namjerno zadržavaju te informacije dok većina korisnika ne ažurira svoje preglednike, kako ne bi pružili dodatne prednosti drugim potencijalnim napadačima.

Kako navodi TechRadar, ovo je prva aktivno iskorištavana ranjivost u Chromeu koja je zakrpana od početka ove godine. Tijekom prošle godine, Google je ispravio čak osam takvih "zero-day" propusta, od kojih su mnoge iskorištavali hakeri pod pokroviteljstvom država. Zanimljivo je da američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) još uvijek nije dodala ovaj najnoviji propust u svoj katalog poznatih iskorištavanih ranjivosti, no očekuje se da će se to dogoditi uskoro.

SMOZATAJNA I USPJEŠNA

FOTO Tko je kći Kolinde Grabar-Kitarović? Živi daleko od očiju javnosti, a pohađala je ovo prestižno sveučilište

OSVJEŽILA JE IZGLED

FOTO Lijepa voditeljica Dnevnika napravila značajnu promjenu imidža! Pogledajte kako sada izgleda

veliki kineski horoskop

Danas je kineska Nova godina! Počinje vladavina vatrenog Konja: Jednima donosi bogatstvo i moć, a drugima potpuni slom

Nevjerojatno ukusno

Internet je lud za ovim receptom: “Marry Me Chicken” gotov je u tren oka, a tako fin!

Kreativnost voli slobodu

Jedna navika dijeli prosječne od genijalnih poduzetnika

Dijelu građana stiglo pismo: Povećava se naknada, ali obavijest je stigla prekasno