Google je objavio izvanredno sigurnosno ažuriranje za preglednik Chrome nakon što je otkrivena ozbiljna ranjivost koja bi mogla pogoditi više od dvije milijarde korisnika.
Što se dogodilo
• Googleova Grupa za analizu prijetnji prošlog je tjedna identificirala propust unutar V8 enginea, dijela preglednika zaduženog za izvršavanje JavaScript koda.
• Riječ je o prijetnji „nultog dana” – napadači su na slabost već ciljali prije nego što je za nju razvijena zakrpa.
• Ranijim provjerama propust je promaknuo jer je ostao neaktivan; vidljiv je postao tek kada su se pojavili zapisi o rušenju sustava i neobično ponašanje preglednika.
Zašto je opasno
Greška omogućuje izvođenje zloćudnog koda, što otvara vrata krađi podataka ili potpunom preuzimanju računala korisnika.
Što korisnici trebaju učiniti
- Provjeriti je li dostupna najnovija verzija Chromea.
- Dopustiti automatsko preuzimanje zakrpe.
- Obavezno ponovno pokrenuti preglednik – ažuriranje se ne aktivira dok se Chrome ne restarta.
Google upozorava da korisnici koji tjednima drže otvorene kartice moraju zatvoriti sve prozore i ponovno pokrenuti aplikaciju kako bi se zaštitili.
Koliko je ranjivost bila prisutna još nije poznato, no tvrtka ističe da su brza reakcija i instalacija nove verzije ključne za sigurnost.