Treća hitna zakrpa za Chrome u samo tjedan dana
Google je ovoga tjedna neuobičajeno morao ažurirati svoj preglednik čak triput, i svaki put je to bilo zbog kritičnih ranjivosti otkrivenih kako se već koriste za napade u praksi
Chrome je u samo tjedan dana dobio tri vrlo bitna sigurnosna ažuriranja. Nedavno smo izvijestili o tome da su ove godine ukupno morali na isti način "krpati" već šest "zero-day" propusta, a samo dan nakon toga desktop inačice najpopularnijeg internetskog preglednika na svijetu dobile su novu stabilnu verziju – koja ispravlja već sedmi kritični propust otkriven ove godine.
Svi oni imaju oznaku "zero-day" i koriste se za napade. Najnovije ažuriranje donosi "lijek" za čak devet sigurnosnih propusta, a iz Googlea kažu da se barem jedan od njih, CVE-2024-4947, već aktivno koristi. Kao i u prethodnim slučajevima, detalji o napadima i nedostacima u pregledniku bit će objavljeni tek nakon što značajan broj korisnika preuzme nadogradnju i tako onemogući daljnje iskorištavanje propusta.
Inicijalno objašnjenje kaže da napadači u novom slučaju ponovno iskorištavaju slabosti u Chromeovom V8 engineu, koji je zakrpan i prije nekoliko dana.
Googleov Chrome u izdanjima za Windowse, Mac i Linux potrebno je nadograditi na najnoviju inačicu, brojčane oznake 125.0.6422.60 (Linux) ili 125.0.6422.60/.61 (Windows, Mac). Ona neće svima biti vidljiva odmah, pa je moguće da ćete na zakrpu morati pričekati nekoliko dana.
