Google zakrpio Chrome zero-day koji se već aktivno zloupotrebljava
Google je objavio hitnu bezbednosnu ispravku za Chrome desktop i zakrpio ukupno 21 ranjivost, među kojima je i zero-day CVE-2026-5281 za koji je potvrđeno da se već koristi u napadima. Najopasniji propust je use-after-free greška u Dawn grafičkoj komponenti, koja napadaču može otvoriti put do izvršavanja proizvoljnog koda ako navede korisnika da poseti zlonamerni ili kompromitovani sajt. Ispravljene verzije su 146.0.7680.177/.178 za Windows i macOS, odnosno 146.0.7680.177 za Linux.
Neprijatni deo ove priče je to što se ne radi o teorijskom propustu, već o ranjivosti koja je već u upotrebi. Za firme je problem tim veći što je Chrome često podrazumevani pregledač u poslovnom okruženju, pa jedan propušten restart može ostaviti otvoren prozor za kompromitaciju korisničke stanice.
- Odmah proveriti da li je Chrome ažuriran na zakrpljene verzije
- Naterati restart pregledača na korisničkim računarima gde je to moguće
- Posebno proveriti računare korisnika sa povišenim privilegijama i osetljivim pristupima
- Pregledati EDR i proxy logove za sumnjive posete nepoznatim sajtovima
- Uvesti pravilo da hitne browser zakrpe imaju prioritet kao i OS i Office ispravke