Google je uklonio ozbiljan sigurnosni propust u pregledniku Chrome koji je već iskorištavan u napadima “zero-day”.
Riječ je o grešci u CSS-u, identificiranoj kao CVE-2026-2441, koja napadačima omogućava izvršavanje vlastitog koda unutar zaštićenog okruženja preglednika. Propust se javlja u svim verzijama prije najnovijeg ažuriranja i stručnjaci ga ocjenjuju kao visoko rizičnog, piše Poslovni dnevnik.
Tvrtka nije otkrila tko su pogođeni korisnici niti detalje o samim napadima, kako bi se spriječilo dodatno iskorištavanje ranjivosti. Korisnicima se preporučuje da provjere verziju svog preglednika i po potrebi odmah pokrenu ažuriranje. Za većinu ljudi dovoljno je ponovno pokrenuti Chrome, jer automatska distribucija ažuriranja već djeluje.
Ovo je prva aktivno iskorištavana ranjivost u Chromeu koja je zakrpana u 2026. godini. Prošle godine Google je riješio osam sličnih propusta, od kojih su neki bili predmet sofisticiranih napada s mogućom podrškom država. Trenutno američka Agencija za kibernetičku sigurnost još nije dodala najnoviji propust u svoj katalog poznatih ranjivosti, no očekuje se da će se uskoro pojaviti i tamo.
Stručnjaci upozoravaju da je važno ažuriranje provesti što prije jer propust omogućava napadačima ozbiljne pristupe korisničkim sustavima.
