Google je hitno objavio zakrpu za kritičnu ranjivost u svom pregledniku Chrome, koja se već aktivno koristi u napadima na korisnike. Propust, koji je otkrio istraživač Shahin Fazim, označen je kao visoko rizičan i može dovesti do izvršavanja zlonamjernog koda.

Ranjivost tipa “use-after-free” nalazi se u dijelu pregledniku koji upravlja CSS fontovima. Ova vrsta propusta omogućava napadačima pristup memoriji koja je već oslobođena, što otvara mogućnost za ubacivanje i pokretanje štetnog softvera.

Kako funkcioniše napad?

Najzabrinjavajući aspekt ove ranjivosti je što korisnik ne mora ništa kliknuti ili preuzeti. Dovoljno je jednostavno posjetiti zaraženu veb stranicu koja sadrži posebno modifikovane fontove da bi se napad aktivirao direktno u memoriji preglednika.

Google je potvrdio da se ovaj propust već koristi “u divljini”, što znači da su aktivni napadi na korisnike u toku. Iako Chrome-ov “sandbox” donekle ograničava štetu, hakeri i dalje mogu pristupiti podacima o pregledanju, špijunirati otvorene tabove i pokušati proboj ka operativnom sistemu.

Zaštitite svoj uređaj

Kompanija je započela globalno uvođenje zakrpe za verzije Chrome-a 145.0.7632.75/76 za Windows i macOS, te 144.0.7559.75 za Linux. Korisnicima se preporučuje da odmah provjere da li im je preglednik ažuriran.

Da biste to uradili, idite na “Pomoć” > “O Google Chrome-u”. Nakon što preglednik preuzme ažuriranje, potrebno ga je ponovo pokrenuti kako bi zaštita postala aktivna. Ovo ažuriranje je kritično za sigurnost svih korisnika Chrome preglednika.