Google издаде итно предупредување до сите корисници на прелистувачот Chrome откако потврди дека хакерските напади што ја експлоатираат новооткриената безбедносна дупка веќе се во тек.
„Google е свесен дека експлоатацијата за CVE-2025-13223 постои во дивината“, се вели во соопштението.
Ранливоста беше откриена од сопствената Група за анализа на закани на Google, а поради сериозноста на проблемот, компанијата мораше веднаш да реагира и да издаде безбедносно ажурирање за сите корисници на десктоп компјутери, пишува Forbes.
Неопходно ажурирање
За сериозноста на ситуацијата дополнително предупреди и Агенцијата за сајбер безбедност и инфраструктура на САД (CISA), која им нареди на федералните вработени веднаш да го ажурираат Chrome или да престанат да го користат. CISA ја вклучи ранливоста CVE-2025-13223 во својот каталог на познати експлоатирани ранливости и постави рок до 10 декември за потребното ажурирање.
Иако оваа обврска формално се однесува само на федералните вработени, CISA нè потсетува дека нејзината мисија е да дејствува „во корист на заедницата за сајбер безбедност и бранителите на мрежата и да им помогне на секоја организација подобро да управува со ранливостите и да ги следи заканите“. Затоа, сите корисници на Chrome треба да го сфатат ова што е можно посериозно и да го надградат прелистувачот што е можно поскоро.
Што е тоа?
Мааната се нарекува „Type Confusion in V8“, која влијае на компонентата V8 JavaScript во Chrome. Иако Google сè уште не дава детали за специфичните напади, ваквите ранливости обично им дозволуваат на напаѓачите да го дестабилизираат системот, да го извршат сопствениот код, да добијат чувствителни податоци или да инсталираат малициозен софтвер на компјутерот. Тие често се комбинираат со други недостатоци за да се добие почетна точка на влез во уред или цела мрежа.
Според Националниот институт за стандарди и технологија на САД (NIST), оваа маана „во Google Chrome пред верзијата 142.0.7444.175 му дозволила на далечински напаѓач потенцијално да ја искористи корупцијата на heap преку специјално изработена HTML страница“. Ранливоста е оценета како високо ризична.
Google нагласи дека „пристапот до детали за грешката и поврзаните ресурси ќе остане ограничен сè додека повеќето корисници не ја инсталираат закрпата“.
Што да направите?
Ажурирањето треба автоматски да се преземе на вашиот компјутер, но мора да го рестартирате прелистувачот за да стапи на сила целосно. По рестартирањето, Chrome ќе ги отвори вашите вообичаени прозорци и јазичиња, освен оние што беа во режим на инкогнито.
Безбедните верзии на прелистувачот се следниве:
142.0.7444.175/.176 за Windows
142.0.7444.176 за Mac
142.0.7444.175 за Linux
Google вели дека ажурирањето ќе биде објавено „во текот на следните неколку дена/недели“, но треба веднаш да им биде достапно на повеќето корисници.
На корисниците им се препорачува да го инсталираат ажурирањето штом ќе видат известување за рестартирање на прелистувачот за да се намали ризикот од напад.
