Google je otkrio i zatvorio dvije velike bezbjednosne ranjivosti u Chrome pregledaču, koje su mogle da ugroze milione korisnika širom svijeta. Najopasnija rupa pronađena je u Serviceworker komponenti i označena kao CVE-2025-10200.
Reč je o tzv. „use-after-free“ grešci problemu koji nastaje kada program ponovo koristi memoriju koja je već oslobođena.
Hakeri mogu da iskoriste tu slabost kako bi ubacili zlonamjerni kod preko Chromea, što može dovesti do krađe ličnih podataka ili potpune kontrole nad računarom korisnika.
Koliko je problem bio ozbiljan, govori i nagrada koju je Google isplatio istraživaču Loobenu Yangu – čak 43.000 dolara, što je veoma visoka „bug bounty“ nagrada po Google standardima.
Pored toga, zakrpljena je i druga ranjivost u Chromiumu, otvorenokodnoj platformi na kojoj se zasniva Chrome.
Greška je bila u Mojo sistemu za komunikaciju između procesa i mogla je da omogući napadačima preuzimanje kontrole nad sistemom. Za nju je Google isplatio dodatnih 30.000 dolara.
Koje verzije su bezbjedne?
Razvojni tim je već objavio ažurirane verzije:
Windows: 140.0.7339.127/.128
macOS: 140.0.7339.132/.133
Linux: 140.0.7339.127
Android: 140.0.7339.123
iOS: 140.0.7339.122
Svi korisnici Chromea, kao i pregledača zasnovanih na Chromiumu (poput Microsoft Edgea), treba odmah da instaliraju najnovije verzije.
Na računarima se ažuriranje pokreće preko ugrađene opcije, dok će mobilni korisnici dobiti nove verzije putem Google Play ili App Store prodavnica.
Brza reakcija je ključna – hakerski napadi često počinju odmah nakon objave zakrpe. Što duže sistem ostane bez ažuriranja, veća je šansa da ranjivosti budu zloupotrebljene, piše Telegraf Biznis.
