ГУГЛ ОБЈАВИО ХИТНО АЖУРИРАЊЕ ОВЕ АПЛИКАЦИЈЕ Ево како да се заштите од хакера

Безбедносни пропуст, који се води под ознаком ЦВЕ-2026-2441, открио је истраживач Шахин Фазим 11. фебруара. Google је реаговао изузетно брзо и само два дана касније објавио закрпу за овај високо-ризични баг (CVSS оцена 8.8).

Ради се о такозваној "use-after-free" рањивости која се налази у делу Chrome-a задуженом за управљање CSS-om (прецизније, мотору за напредне фонтове – CSSFontFeatureValuesMap). Овај тип пропуста настаје када софтвер покуша да приступи меморији која је већ ослобођена или обрисана, што нападачима отвара простор да убаце и изврше злонамерни код.

Најопаснији аспект ове рањивости је то што корисник не мора ништа да кликне или преузме. Једноставно учитавање заражене веб странице, која може садржати посебно модификоване фонтове, довољно је да се активира напад у меморији прегледача.

Google је потврдио да се овај пропуст већ користи "у дивљини" (in the wild), што значи да су активни напади на кориснике у току. Иако Chrome-ov "sandbox" донекле ограничава штету и спречава хакере да одмах преузму контролу над целим компјутером, они ипак могу: да приступе подацима о прегледању, шпијунирају отворене табове), покушају даљи пробој из изолованог окружења ка оперативном систему, пише Б92.

Како да се заштитите?
Google је почео са глобалним увођењем закрпе за верзије:

Windows и мацОС: 145.0.7632.75/76

Linux: 144.0.7559.75

Корисницима се саветује да одмах провере да ли им је прегледач ажуриран. То можете урадити тако што ћете отићи на Помоћ (Хелп) > О Google Chrome-u (Абоут Google Chrome). Након што прегледач преузме ажурирање, потребно је да га поново покренете како би заштита постала активна.