Google издаде итно предупредување до сите корисници на Chrome прелистувачот откако беше потврдено дека хакерски напади кои ја користат новооткриената безбедносна ранливост веќе се во тек. Во соопштението компанијата наведува дека е свесна оти експлоитот за CVE-2025-13223 веќе активно се користи.
Ранливоста ја откри Google-овата Threat Analysis Group и поради нејзината сериозност компанијата мораше веднаш да реагира и да објави безбедносно ажурирање за корисниците на десктоп компјутери, според Forbes.
На сериозноста на ситуацијата дополнително предупреди американската Агенција за сајбер и инфраструктурна безбедност (CISA), која им нареди на федералните вработени веднаш да го ажурираат Chrome или да престанат да го користат прелистувачот. CISA го вклучи CVE-2025-13223 во својот каталог на познати искористени ранливости и одреди краен рок до 10 декември за задолжително ажурирање.
Станува збор за пропуст наречен „Type Confusion in V8“, кој го погодува V8 JavaScript компонентот во Chrome. Иако Google сè уште не ги објавува деталите за конкретните напади, ваквите ранливости обично им овозможуваат на напаѓачите да ја дестабилизираат системската работа, да извршат свој код, да пристапат до чувствителни податоци или да инсталираат малвер на компјутерот. Често се комбинираат и со други пропусти за да се добие почетна точка на влез во уредот или целата мрежа.
Според податоците на американскиот Национален институт за стандарди и технологија (NIST), овој пропуст „во Google Chrome пред верзија 142.0.7444.175 му овозможил на далечински напаѓач потенцијално искористување на оштетување на меморијата (heap corruption) преку специјално подготвена HTML страница“. Ранливоста е оценета како високо ризична.
Google истакнува дека „пристапот до деталите за грешката и поврзаните ресурси ќе остане ограничен додека не биде инсталирана закрпа од повеќето корисници“.
Ажурирањето треба автоматски да се преземе на вашиот компјутер, но за целосна примена потребно е прелистувачот повторно да се рестартира. По рестартот, Chrome ќе ги отвори вашите вообичаени прозорци и јазичиња, освен оние што биле во анонимен (Incognito) режим.
Google наведува дека надградбата ќе биде достапна „во наредните денови/недели“, но за повеќето корисници треба веднаш да биде достапна.
Се препорачува корисниците веднаш да го инсталираат ажурирањето штом ја забележат потребата за рестарт на прелистувачот, со што ќе го намалат ризикот од напади.
