Google je potvrdio da je ranjivost CVE-2025-13223 u njegovom pregledaču Chrome već iskorišćena u divljini. Propust, koji je otkrio Googleov tim za analizu prijetnji, zahtijevao je hitnu reakciju i izdavanje bezbjednosnog ažuriranja za sve korisnike.
Ozbiljnost prijetnje dodatno je istaknula američka Agencija za sajber i infrastrukturu bezbjednost (CISA), koja je naložila federalnim zaposlenima da odmah ažuriraju svoje pregledače ili prestanu da ih koriste. Ranjivost je dodana u CISA-in katalog poznatih iskorišćenih propusta s rokom za ažuriranje do 10. decembra, a agencija upozorava da bi svi korisnici Chromea trebalo da shvate ovo upozorenje krajnje ozbiljno.
Riječ je o tzv. „Type Confusion“ ranjivosti u JavaScript komponenti V8, koja napadačima može omogućiti destabilizaciju sistema, izvršavanje sopstvenog koda, krađu podataka ili instalaciju malvera. Prema američkom Nacionalnom institutu za standarde i tehnologiju (NIST), propust omogućava udaljenom napadaču iskorištavanje oštećenja memorije putem posebno izrađene HTML stranice i ocijenjen je kao visoko rizičan.
Google preporučuje da se Chrome ažurira na verziju 142.0.7444.175/.176 za Windows, 142.0.7444.176 za Mac i 142.0.7444.175 za Linux. Ažuriranje se obično preuzima automatski, a instalira se ponovnim pokretanjem pregledača, pri čemu se svi uobičajeni prozori i kartice vraćaju, osim onih u anonimnom režimu.
Iako ovakvi „zero-day“ propusti postaju sve učestaliji, Google je pohvaljen za brzinu izdavanja bezbjednosnih zakrpa, a svim korisnicima preporučuje se da odmah izvrše ažuriranje čim dobiju obavijest o restartovanju pregledača.