Google Chrome zakrpa objavljena je zbog ozbiljnog bezbjednosnog propusta u pregledaču koji se već aktivno iskorištava u napadima tipa „zero-day“. Problem označen kao CVE-2026-2441, opisan kao „use after free“ greška u CSS-u, pogađa verzije Chromea starije od najnovije i ocijenjen je visokim rizikom od 8,3/10.

Kako propust ugrožava korisnike

Ranjivost omogućava napadačima izvršavanje proizvoljnog koda unutar zaštićenog sandboxa putem posebno kreirane HTML stranice, čime se značajno ugrožava bezbjednost korisnika. S obzirom na aktivnu eksploataciju, stručnjaci preporučuju da svi korisnici što prije instaliraju zakrpu.

Najnovija verzija Chromea uključuje:

Windows i macOS: 145.0.7632.75/76
Linux: 144.0.7559.75

Ako je automatsko ažuriranje onemogućeno, provjeru nove verzije Chromea možete pokrenuti ručno: otvorite pregledač → kliknite na tri tačkice → Pomoć (Help) → O Google Chromeu (About Google Chrome). Pregledač će samostalno preuzeti najnoviju verziju i ponuditi ponovno pokretanje.

Prethodni zero-day napadi

Kako navodi TechRadar, CVE-2026-2441 je prva aktivno iskorištavana ranjivost u Chromeu zakrpljena ove godine. Prošle godine Google je ispravio osam sličnih „zero-day“ propusta, od kojih su mnogi bili predmet napada hakera pod pokroviteljstvom država.

Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) još nije dodala ovu ranjivost u svoj katalog poznatih iskorištavanih propusta, ali se očekuje da će se to uskoro dogoditi.

Prevencija i bezbjednost

Korisnicima se savjetuje da redovno provjeravaju ažuriranja i ne otvaraju sumnjive HTML ili web stranice koje mogu iskorištavati ovu ranjivost. Pravovremena instalacija zakrpe i bezbjednosnih ažuriranja ključna je za zaštitu podataka i uređaja.