ПАНИКА У СВЕТУ САЈБЕР-БЕЗБЕДНОСТИ Chrome имао „РУПУ“ која омогућава КРАЂУ ПОДАТАКА
Google је открио и затворио две велике безбедносне рањивости у Chrome прегледачу, које су могле да угрозе милионе корисника широм света. Најопаснија рупа пронађена је у Serviceworker компоненти и означена као CVE-2025-10200.
Реч је о тзв. „use-after-free“ грешци – проблему који настаје када програм поново користи меморију која је већ ослобођена. Хакери могу да искористе ту слабост како би убацили злонамерни код преко Chromea, што може довести до крађе личних података или потпуне контроле над рачунаром корисника.
Колико је проблем био озбиљан, говори и награда коју је Гоогле исплатио истраживачу Лообену Yangu – чак 43.000 долара, што је веома висока „bug bounty“ награда по Google стандардима.
Поред тога, закрпљена је и друга рањивост у Chromiumu, отворенокодној платформи на којој се заснива Chrome. Грешка је била у Мојо систему за комуникацију између процеса и могла је да омогући нападачима преузимање контроле над системом. За њу је Google исплатио додатних 30.000 долара.
Које верзије су безбедне?
Развојни тим је већ објавио ажуриране верзије:
Windows: 140.0.7339.127/.128
macOS: 140.0.7339.132/.133
Linux: 140.0.7339.127
Android: 140.0.7339.123
iOS: 140.0.7339.122
Сви корисници Chroma, као и прегледача заснованих на Chromiumu (попут Microsoft Edgea), треба одмах да инсталирају најновије верзије. На рачунарима се ажурирање покреће преко уграђене опције, док ће мобилни корисници добити нове верзије путем Google Play или App Сторе продавница.
Брза реакција је кључна – хакерски напади често почињу одмах након објаве закрпе. Што дуже систем остане без ажурирања, већа је шанса да рањивости буду злоупотребљене.