Google zakrpio dve Chrome zero-day ranjivosti koje su već korišćene u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio dve ranjivosti koje su već iskorišćene u realnim napadima. Propusti CVE-2026-3909 i CVE-2026-3910 pogađaju Skia grafičku biblioteku i V8 JavaScript engine i mogu dovesti do rušenja pregledača ili potencijalnog izvršavanja koda. Zakrpe su objavljene u verzijama Chrome 146.0.7680.75 za Windows i Linux i 146.0.7680.76 za macOS.
Pojašnjenje
Zero-day ranjivosti u Chrome pregledaču su posebno opasne jer je browser jedna od najizloženijih tačaka napada u organizacijama. Eksploatacija u realnim napadima znači da napadači već imaju funkcionalne exploit tehnike koje mogu koristiti za kompromitovanje sistema preko web sadržaja.
Preporuke
- Ažurirati Google Chrome na verziju 146.0.7680.75 ili noviju
- Omogućiti automatska ažuriranja pregledača na svim uređajima
- Ograničiti korišćenje zastarelih verzija browsera u organizaciji
- Pratiti sigurnosna obaveštenja za browser i web engine ranjivosti
- Primijeniti dodatne zaštite poput izolacije browsera ili EDR nadzora