Google je objavio završnu zakrpu za Chrome 140 s ispravcima kritičnih ranjivosti, prije nego što ga početkom listopada zamijeni Chrome 141. Evo što je zakrpano i zašto je važno odmah ažurirati preglednik.
Koje su ranjivosti zakrpane?
Detalji sigurnosnih propusta
U verzijama 140.0.7339.207/208 za Windows i macOS te 140.0.7339.207 za Linux ispravljene su tri ranjivosti:
CVE-2025-10890 – ranjivost visokog rizika, side-channel curenje informacija u V8 JavaScript engineu.
CVE-2025-10891 i CVE-2025-10892 – integer overflow greške, također visokog rizika, pronađene u V8 engineu.
Jednu ranjivost prijavio je vanjski istraživač, dok su preostale otkrivene pomoću Google Big Sleepa, AI alata temeljenog na Gemini modelu za automatsko otkrivanje sigurnosnih rupa.
Jesu li ranjivosti iskorištene?
Prema Googleu, niti jedna od zakrpanih rupa nije korištena u stvarnim napadima.
Kako ažurirati Chrome?
Chrome se u pravilu automatski ažurira. Ručna provjera dostupna je preko izbornika:
Pomoć > O Google Chromeu.
Izdanje 140.0.7339.207 za Android donosi iste sigurnosne zakrpe kao i desktop verzije.
Što je s drugim preglednicima?
Edge, Brave i Vivaldi
Svi ovi preglednici već su na Chromiumu 140 i sada trebaju preuzeti zakrpe kako bi bili na istom sigurnosnom nivou.
Opera
Opera je s verzijom 122 prešla na Chromium 138, uz dodatne sigurnosne nadogradnje unazad. Ipak, neke ranjivosti i dalje ostaju otvorene te nije uvijek jasno odnose li se na stariju baznu verziju Chromiuma.
Ovo je posljednja sigurnosna nadogradnja za Chrome 140 prije izlaska Chromea 141. Iako ranjivosti nisu korištene u napadima, korisnicima se preporučuje da odmah provjere ažuriranja kako bi osigurali maksimalnu zaštitu. Isto vrijedi i za korisnike Edgea, Bravea, Vivaldija i Opere, prenosi PCChip.
Vrisak.info
