Chrome i Gemini zero day napadi

Sadržaj

Google je objavio hitno sigurnosno ažuriranje za Chrome nakon što je otkriveno aktivno iskorištavanje nove zero day ranjivosti označene internim ID-om466192044. Google je potvrdio da se ranjivost već koristi u napadima, ali detalji nisu javno otkriveni radi sigurnosti korisnika. Istodobno je zakrpano više drugih ranjivosti s objavljenim CVE oznakama, uključujući CVE-2025-2783,CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 i CVE-2025-6558. Aktivno iskorištavanje ID-466192044 čini ovo jednim od najkritičnijih Chrome sigurnosnih izdanja krajem 2025. godine.

Detalji

Ranjivost koju Google označava kao ID-466192044 predstavlja trenutno najvažniji element ažuriranja, jer je riječ o zero day propustu koji je potvrđeno iskorištavan u divljini. Google u ovoj fazi nije objavio tehničke detalje, što je uobičajeno za aktivne napade, no opis govori da se radi o pogrešci u načinu na koji Chrome obrađuje određene vrste web sadržaja.

U praksi to znači da napadač može pripremiti zlonamjernu web stranicu ili ugrađeni resurs koji, pri učitavanju u Chromeu, pokreće neočekivanu radnju unutar preglednika - primjerice oštećivanje memorije, zaobilaženje sandbox zaštite ili pripremu daljnjeg eksploatacijskog lanca. Ovakvi napadi često nezahtijevaju nikakvu dodatnu korisničku interakciju osim otvaranja stranice, što ih čini izrazito opasnima.

Google naglašava da je iskorištavanje aktivno, odnosno da napadači ciljaju stvarne korisnike i organizacije, što je razlog zašto je objava ažuriranja bila ubrzana.

Dodatne ranjivosti adresirane u istom ažuriranju:

Uz ID-466192044, Google je zakrpao i niz drugih ranjivosti za koje su već dostupni CVE identifikatori, među njima:
• CVE-2025-2783 - propust u V8 engineu povezan s pogrešnim upravljanjem memorijom.
• CVE-2025-4664 - ranjivost u komponenti koja rukuje internim procesima preglednika.
• CVE-2025-5419 - problem povezan s načinom prikaza sadržaja unutar preglednika.
• CVE-2025-6554 i CVE-2025-6558 - sigurnosne pogreške u Chromium podmodulima koje omogućuju rušenje preglednika ili potencijalno izvršavanje koda.

Iako ove ranjivosti nisu potvrđene kao aktivno eksploatirane, zajedno sID-466192044 čine važan dio sigurnosne slike jer se često kombiniraju u napadačkim lancima. Napadi na preglednike obično koriste više ranjivosti u nizu kako bi se probio sandbox i dobio pristup sustavu.

Google tradicionalno ne objavljuje tehnike eksploatacije niti dubinske opisesve dok većina korisnika ne instalira zakrpu. Razlog je jednostavan: javni detalji napadačima bi omogućili ponovno kreiranje exploit koda i širenje napada.
To znači da je ranjivost ozbiljna, dovoljno globalna i dovoljno lako iskorištiva da bi objava tehničkih informacija mogla povećati štetu. Upravo zato korisnici moraju hitno ažurirati preglednik.

Preporuke

• Odmah instalirati najnoviju verziju Google Chromea na svim uređajima.
• Redovito provjeravati sigurnosne postavke preglednika i omogućiti automatsko ažuriranje.
• Izbjegavati posjećivanje nepoznatih web stranica dok se ažuriranje ne provedena svim uređajima.
• Organizacije trebaju ažurirati i Chromium-bazirane preglednike (Edge, Brave,Opera) jer će ranjivosti utjecati i na njih čim patch postane dostupan.

Reference
• https://thehackernews.com/2025/12/chrome-targeted-by-active-in-wild.html
• https://cybersecuritynews.com/gemini-zero-click-vulnerability
• https://nvd.nist.gov/vuln/detail/CVE-2025-2783
• https://nvd.nist.gov/vuln/detail/CVE-2025-4664
• https://nvd.nist.gov/vuln/detail/CVE-2025-5419
• https://nvd.nist.gov/vuln/detail/CVE-2025-6554
• https://nvd.nist.gov/vuln/detail/CVE-2025-6558

‍