Итно предупредување од Google: Милиони корисници се во опасност

Google откри и затвори две големи безбедносни ранливости во прелистувачот Chrome, кои можеа да загрозат милиони корисници ширум светот. Најопасната дупка е пронајдена во компонентата Serviceworker и е означена како CVE-2025-10200.

Станува збор за таканаречена грешка „употреба-после-ослободување“ - проблем што се јавува кога програмата повторно користи меморија што веќе е ослободена. Хакерите можат да ја искористат оваа слабост за да инјектираат злонамерен код преку Chrome, што може да доведе до кражба на лични податоци или целосна контрола врз компјутерот на корисникот.

Колку бил сериозен проблемот, докажува и наградата што Google му ја плати на истражувачот Лообен Јанг - дури 43.000 долари, што е многу висока награда за „баг“ според стандардите на Google.

Дополнително, уште една ранливост во Chromium, платформата со отворен код на која се базира Chrome, е поправена. Пропустот беше во системот за меѓупроцесна комуникација Mojo и можеше да им дозволи на напаѓачите да ја преземат контролата врз системот. Google плати дополнителни 30.000 долари за него.

Кои верзии се безбедни?

Тимот за развој веќе објави ажурирани верзии:

Windows: 140.0.7339.127/.128

macOS: 140.0.7339.132/.133

Linux: 140.0.7339.127

Android: 140.0.7339.123

iOS: 140.0.7339.122

Сите корисници на Chrome, како и прелистувачите базирани на Chromium (како што е Microsoft Edge), треба веднаш да ги инсталираат најновите верзии. На компјутерите, ажурирањето се активира преку вградена опција, додека мобилните корисници ќе добијат нови верзии преку Google Play или App Store.

Колку подолго системот поминува без ажурирање, толку е поголема шансата да се искористат ранливостите.