Google Chrome hitno zakrpao kritičnu ranjivost s nultim danom, korisnici trebaju odmah ažurirati

· Sanja Ledinek

Google Chrome ažuriran tri nove značajke za učinkovitije pretraživanje

Google je izdao hitnu sigurnosnu nadogradnju za Chrome kako bi popravio kritičnu ranjivost poznatu kao zero-day koja se već iskorištava u stvarnom svijetu. Ranjivost s nultim danom posebno je opasna jer napadači mogu iskoristiti grešku prije nego što developeri uspiju objaviti zakrpu, što znači da su korisnici izloženi stvarnoj prijetnji dok ne instaliraju nadogradnju.

Nova stabilna verzija Chromea dostupna je za sljedeće platforme:

  • Windows i Mac: 146.0.7680.177/178
  • Linux: 146.0.7680.177

Ažuriranje se postupno uvodi svim korisnicima, ali se preporučuje da korisnici odmah aktivno nadograde preglednik kako bi se zaštitili od potencijalnih napada.

Najkritičnija ranjivost označena je kao CVE-2026-5281 i odnosi se na korištenje memorije nakon oslobađanja u sustavu Dawn, klasi GPU-a za WebGPU implementacije. Ova greška omogućava napadaču da izvrši zlonamjerni kod ili zaobiđe sandbox preglednika, čime se značajno ugrožava sigurnost sustava. Google je potvrdio da je ranjivost iskorištena u stvarnim napadima, ali tehnički detalji ostaju ograničeni kako bi se spriječila masovna eksploatacija. Osim zero-day ranjivosti, ažuriranje popravlja ukupno 21 sigurnosnu prijetnju, uključujući 19 grešaka visoke ozbiljnosti. Pogođene su ključne komponente preglednika, uključujući GPU, WebGL, WebGPU, WebCodec, Web MIDI, V8 JavaScript engine, WebUSB, PDF funkcionalnosti, navigaciju te sustave za kompoziciju i prikaz. Većina grešaka povezana je s problemima korištenja memorije nakon oslobađanja, što je poznat, ali vrlo opasan problem u modernim grafičkim i multimedijalnim softverima. Neke ranjivosti otkrio je i Googleov interni sigurnosni tim, što pokazuje da tvrtka aktivno prati i rješava prijetnje.

Kako se odmah zaštititi’

Ako koristite stariju verziju Chromea (Windows/Mac prije 146.0.7680.178 ili Linux prije 146.0.7680.177), vaš uređaj je izložen riziku od hakiranja. Za trenutnu zaštitu, korisnici trebaju:

  • Otvoriti Chrome
  • Kliknuti na izbornik (⋮)
  • Odabrati Help → About Google Chrome
  • Pričekati da preglednik automatski preuzme i instalira ažuriranje
  • Ponovno pokrenuti preglednik

Za tvrtke je preporučeno da se nadogradnje odmah implementiraju kroz sustave za upravljanje uređajima kako bi se rizici smanjili na svim razinama i zaštitila sigurnost poslovnih podataka. Brza reakcija korisnika ključna je za sprječavanje potencijalnih napada i zaštitu osobnih i korporativnih informacija.

DRUGE NOVOSTI