Google Chrome ponovno objavljuje hitno ažuriranje kako bi ispravio kritičnu grešku. Govorimo o ranjivosti koja omogućuje udaljeno izvršavanje koda. Utječe na Windows, Linux i macOS, verzije desktop operativnih sustava. Vrlo je važno ažurirati preglednik što je prije moguće. Objasnit ćemo u čemu je problem i što trebate učiniti da ga ispravite.
U objavi objavljenoj 9. rujna, Google je najavio izdavanje ovih novih verzija kako bi ispravio ozbiljnu ranjivost. Ukupno su ispravljene dvije ranjivosti, od kojih je jedna klasificirana kao kritična, a druga kao visoka ozbiljnost. Obje ranjivosti su prvobitno otkrivene u kolovozu ove godine kao dio Googleovog programa nagrađivanja za greške.
Chrome objavljuje hitno ažuriranje
Najozbiljnija ranjivost, klasificirana kao kritična, prijavljena je pod brojem CVE-2025-10200. Opisuje se kao greška “korištenje nakon oslobađanja” (tehničko stanje u kojem preglednik pokušava pristupiti memorijskom prostoru koji je već oslobođen, slično pokušaju otvaranja vrata ključem koji je već vraćen) u komponenti Serviceworker, što je niz naredbi koje se izvršavaju u pregledniku u pozadini. Problem se javlja kada program pokuša koristiti memoriju nakon što je oslobođena. To može dovesti do rušenja sustava, oštećenja podataka ili, u najgorem slučaju, proizvoljnog izvršavanja koda od strane napadača.
Kibernetički kriminalac mogao bi iskoristiti ovu ranjivost stvaranjem zlonamjerne web stranice posebno dizajnirane za posjet žrtve i omogućiti proizvoljno izvršavanje koda na sustavu žrtve putem Chromea.
Druga ranjivost koja je ispravljena, klasificirana kao vrlo kritična, je CVE-2025-10201. Ovo je greška opisana kao “neispravna implementacija u Moju”. To je skup runtime biblioteka koje se koriste za međuprocesnu komunikaciju u Chromiumu, projektu na kojem se temelji Chrome.
Ako se iskoristi, ova ranjivost mogla bi se koristiti za kompromitiranje sandboxa preglednika, ključne sigurnosne značajke koja izolira procese kako bi se spriječilo da iskorištavanja utječu na sustav.
Što se tiče prijavljivanja ovih ranjivosti, prvu je otkrio sigurnosni istraživač Looben Young 22. kolovoza i dobio nagradu od Googlea od 43.000 dolara. Drugu ranjivost otkrio je Sahan Fernando zajedno s anonimnim istraživačem i zaradio nagradu od 30.000 dolara.
Riješi problem
Ove su greške već ispravljene, tako da ih možete lako popraviti. Samo trebate imati najnoviju verziju dostupnu za operativne sustave Windows, macOS i Linux. Konkretno, to su sljedeće verzije:
140.0.7339.127/.128 za Windows.
140.0.7339.132/.133 za Mac.
140.0.7339.127 za Linux.
Za ažuriranje preglednika potrebno je učiniti sljedeće:
Idite na izbornik u gornjem desnom kutu.
Kliknite na “Pomoć”.
Idite na “O Google Chromeu”.
Slijedite upute za ažuriranje.
Vidjet ćete da će preglednik automatski početi tražiti nova ažuriranja. Prikazat će vam verziju koju trenutno imate instaliranu. Kao što vidite, u našem slučaju imali smo stariju verziju i nakon što smo slijedili ove korake, započelo je ažuriranje na najnoviju verziju.
Ovaj proces je brz, traje samo nekoliko sekundi. Nakon ažuriranja, trebat ćete samo ponovno pokrenuti preglednik kako biste bili sigurni da su promjene stupile na snagu. Od sada će vaš preglednik biti zaštićen od takvih ranjivosti. Ažuriranje preglednika također će spriječiti probleme s učitavanjem Chromea i druge padove.
Ostali preglednici temeljeni na Chromiumu
Važno je imati na umu da ove ranjivosti utječu na Chromium engine otvorenog koda, na kojem se temelje drugi vrlo popularni preglednici. Dakle, ako koristite Microsoft Edge, Brave, Operu ili Vivaldi, također ste potencijalno u opasnosti. Ako koristite jedan od ovih preglednika, preporučujemo da ručno potražite ažuriranja u relevantnim postavkama i instalirate ih čim postanu dostupna.
Microsoft, na primjer, obično objavljuje zakrpe za Edge unutar 24-48 sati od Googleove objave. Isto vrijedi i za ostale preglednike. Stoga provjerite imate li instalirane najnovije verzije kako biste smanjili rizike.
Dakle, bez obzira koji preglednik koristite, vrlo je važno osigurati da imate instalirane najnovije verzije. Postupak ažuriranja programa uvijek je vrlo sličan. Ako ćete preuzeti aplikaciju i instalirati preglednik ispočetka, preporučujemo da uvijek posjetite službenu web stranicu. Tamo ćete pronaći različite verzije ovisno o operativnom sustavu. Izbjegavajte instaliranje s web stranica trećih strana, jer mogu biti zamka.
