Google je objavio hitne nadogradnje za Chrome nakon što su otkrivene dvije ozbiljne sigurnosne ranjivosti koje potencijalno pogađaju milijune korisnika diljem svijeta.
Najopasnija od njih nosi oznaku CVE-2025-10200 i nalazi se u komponenti Serviceworker. Greška pripada klasi „use-after-free” – nastaje kada se program ponovno pokuša poslužiti dijelom memorije koji je već oslobođen, što otvara prostor da napadač ubaci zlonamjerni kod, ukrade podatke ili preuzme potpunu kontrolu nad sustavom.
Za njezino pronalaženje Google je stručnjaku za sigurnost Loobenu Yangu isplatio nagradu od 43 000 dolara, što je jedna od većih isplata u sklopu internog programa nagrađivanja pronalazača grešaka.
Druga zakrpana slabost otkrivena je u Chromiumu, otvorenokodnoj osnovi na kojoj počiva Chrome. Riječ je o pogrešnoj implementaciji Mojo sustava za međuprocesnu komunikaciju, također sposobnoj omogućiti preuzimanje kontrole nad računalom. Za taj je propust isplaćeno dodatnih 30 000 dolara.
Nove verzije dostupne su na svim glavnim platformama:
• Windows: 140.0.7339.127/.128
• macOS: 140.0.7339.132/.133
• Linux: 140.0.7339.127
• Android: 140.0.7339.123
• iOS: 140.0.7339.122
Ažuriranje se na stolnim računalima pokreće kroz ugrađenu funkciju Update, dok će mobilni korisnici nadogradnju dobiti putem Google Playa ili App Storea.
Sigurnosni stručnjaci upozoravaju da je brza reakcija presudna jer se napadi često pojavljuju odmah nakon što zakrpe postanu javno dostupne. Što se ažuriranje dulje odgađa, to je veća vjerojatnost da će napadači iskoristiti otvorene propuste.