Google je izvršio hitno ažuriranje svog pregledača Chrome kako bi sanirao ozbiljnu bezbjednosnu ranjivost koju napadači već aktivno iskorištavaju. Propust, označen kao CVE-2026-2441, otkriven je 11. februara, a kompanija je zakrpu objavila samo dva dana kasnije, što ukazuje na visok priorititet.

Kako funkcioniše napad

Ranjivost se nalazi u dijelu pregledača koji upravlja CSS fontovima i spada u kategoriju “use-after-free”. Ova vrsta propusta omogućava napadačima pristup memoriji koja je već oslobođena, što može dovesti do izvršavanja zlonamjernog koda. Najzabrinjavajuće je što korisnik za aktivaciju napada ne mora ništa da klikne ili preuzme – dovoljno je da posjeti posebno kreiranu veb stranicu.

Google je potvrdio da se ranjivost već koristi “u divljini”, odnosno da postoje aktivni napadi na korisnike. Iako Chrome-ov “sandbox” sistem ograničava štetu, napadači i dalje mogu pristupiti podacima o pregledanju i drugim osjetljivim informacijama.

Kako se zaštititi

Korisnicima se preporučuje da odmah provjere i instaliraju najnovije ažuriranje. Za Windows i macOS to je verzija 145.0.7632.75/76, dok je za Linux dostupna 144.0.7559.75. Ažuriranje možete provjeriti odlaskom na “Pomoć” > “O Google Chrome-u”. Nakon instalacije zakrpe, neophodno je ponovno pokretanje pregledača kako bi zaštita postala potpuno aktivna.