Google издаде итно предупредување до сите корисници на својот прелистувач Chrome откако беше потврдено дека веќе се во тек хакерски напади што ја експлоатираат новооткриената безбедносна ранливост.
Компанијата потврди во понеделникот: „Google е свесен дека постои експлоатација за CVE-2025-13223“. Ранливоста, откриена од сопствениот тим за анализа на закани на Google, бараше итен одговор и издавање ажурирање за сите корисници на десктоп компјутери, објавува Forbes.
Сериозноста на заканата беше дополнително нагласена од Агенцијата за сајбер безбедност и безбедност на инфраструктурата на САД (CISA), која им наложи на федералните вработени да ги ажурираат своите прелистувачи или да престанат да ги користат. CISA го додаде CVE-2025-13223 во својот каталог на познати експлоатации во среда и постави рок до 10 декември за ажурирање.
Иако наредбата на CISA формално се однесува само на федералните вработени, агенцијата нагласува дека нејзиниот мандат е „во корист на заедницата за сајбер безбедност и бранителите на мрежата – и да им помогне на секоја организација подобро да управува со ранливостите и да биде чекор пред заканите“. Затоа, сите корисници на Chrome треба да го сфатат ова предупредување исклучително сериозно и веднаш да ги ажурираат своите прелистувачи.
Што е ранливоста „Type Confusion“?
Станува збор за пропуст наречен „Type Confusion in V8“, кој влијае на JavaScript компонентата на Chrome. Иако Google не објави детали за самите напади, овие типови на пропусти би можеле да им дозволат на напаѓачите да го дестабилизираат системот, да извршат произволен код, да крадат податоци или да инсталираат малициозен софтвер на уредот на жртвата. Ваквите пропусти може да се комбинираат и со други пропусти за да се обезбеди почетна точка за влез во уред или мрежа.
Според Националниот институт за стандарди и технологија на САД (NIST), овој пропуст „во Google Chrome пред верзијата 142.0.7444.175 би можел потенцијално да му дозволи на оддалечениот напаѓач да ја искористи штетата на меморијата (heap corruption) преку специјално изработена HTML страница“. Ранливоста е оценета како висока сериозност.
Google, како и обично, објави дека „пристапот до деталите за грешките и линковите може да остане ограничен сè додека повеќето корисници не ажурираат со поправката“.
Како да го ажурирате Chrome?
Ажурирањето треба автоматски да се преземе на вашиот компјутер, но за да го инсталирате, треба да го рестартирате прелистувачот. По рестартирањето, сите ваши вообичаени прозорци и јазичиња ќе бидат обновени, освен оние отворени во инкогнито режим.
Новата, безбедна верзија на прелистувачот е 142.0.7444.175/.176 за Windows, 142.0.7444.176 за Mac и 142.0.7444.175 за Linux. Иако Google вели дека ажурирањето доаѓа „во наредните денови/недели“, се очекува дека веднаш ќе биде достапно за повеќето корисници.
Иако ваквите „нулти-ден“ недостатоци во Chrome станаа редовна појава, Google заслужува пофалби за брзината со која развива и дистрибуира безбедносни закрпи. На сите корисници им се препорачува да го ажурираат својот прелистувач штом ќе го забележат известувањето за рестартирање.
