Apple i Google izdali važne sigurnosne zakrpe za aktivno korištene propuste
Želite li se zaštititi od najnovijih sigurnosnih prijetnji u obliku špijunskog i sličnog malicioznog softvera, bilo bi dobro posegnuti za ažuriranjem Chromea i, koristite li ga, iOS-a
Tijekom proteklih nekoliko dana iz Googlea i Applea stigle su bitne sigurnosne nadogradnje njihovih široko korištenih softverskih rješenja, internetskog preglednika Chrome te operacijskih sustava iOS i iPadOS. U oba slučaja riječ je o nadogradnjama koje donose važne sigurnosne zakrpe za aktivno korištene propuste u WebKitu, a da je stvar ozbiljna potvrđuje i podatak da je riječ o tzv. zero-day propustima, odnosno onima koji ranije nisu bili poznati proizvođačima softvera, dok su ih određeni napadači aktivno iskorištavali.
Preporuka: nadograditi Chrome i iOS
Apple je tako izdao nadogradnju na iOS i iPadOS 26.2, iOS 18.7.3 (za uređaje koji ne podržavaju iOS 26), a sukladno tome i nove verzije ostalih OS-ova iz svojeg ekosustava: macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 te u slučaju preglednika Safari 26.2. Iz Googleove radionice stigla je verzija Chromea u stabilnom izdanju 143.0.7499.109/.110 za Windows i Mac te 143.0.7499.109 za Linux. Koristite li bilo koji od navedenih operacijskih sustava ili preglednika, bilo bi dobro da pokrenete ažuriranje čim prije.
U šturim opisima otkrivenih propusta navodi se da je riječ o sigurnosnim rupama koje dozvoljavaju korištenje memorije i izvođenje programskog kôda na daljinu, što se može izvesti serviranjem posebno pripremljenog web sadržaja. Prvi propust nosi oznaku CVE-2025-43529 i otkrio ga je Googleov tim za analizu prijetnji (Threat Analysis Group). Drugi propust u WebKitu omogućava napadaču korumpiranje memorije, nosi oznaku CVE-2025-14174, a otkrili su ga zajednički Appleovi i Googleovi sigurnosni timovi.
Prema tim se opisima može zaključiti da su propusti korišteni za kampanje špijuniranja korisnika na daljinu, što svakako nije prvi put da se tako nešto događa. Uređaji iz Appleovog ekosustava za koje je utvrđeno da su pogođeni otkrivenim sigurnosnim propustom su:
- iPhone 11 i noviji,
- iPad Pro 12,9" (3. generacije i noviji),
- iPad Pro 11" (svi od 1. generacije na ovamo),
- iPad Air (3. generacije i noviji),
- iPad (8. generacije i noviji),
- iPad mini (5. generacije i noviji).
