Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Vesti, 03.04.2026, 11:30 AM

Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ (zero-day) koja se već aktivno koristi u napadima. Ažuriranje, objavljeno 31. marta, rešava ukupno 21 bezbednosni propust na Windows, macOS i Linux platformama.

Glavna ranjivost, označena kao CVE-2026-5281, nalazi se u Dawn komponenti pregledača i odnosi se na grešku u upravljanju memorijom. Google je potvrdio da exploit za ovu ranjivost već postoji u aktivnim napadima.

Kako bi ograničio potencijalnu zloupotrebu, Google neće otkrivati tehničke detalje o ranjivosti dok veći broj korisnika ne primeni zakrpu.

Pored zero-day ranjivosti, ažuriranje uključuje ispravke za još 19 visokorizičnih i dve ranjivosti srednjeg rizika. Problemi su identifikovani u ključnim komponentama pregledača, uključujući PDF reader, GPU interfejs, V8 JavaScript engine, kao i USB i MIDI konekcije. Ove probleme su otkrili Google-ovi i nezavisni istraživači bezbednosti.

Veliki deo ranjivosti otkriven je uz pomoć alata poput AddressSanitizer i MemorySanitizer, koji služe za identifikaciju grešaka povezanih sa memorijom tokom razvoja.

Ažuriranje se postepeno distribuira, a korisnici su zaštićeni ukoliko koriste verzije koje se završavaju na .177 ili .178 (Windows i macOS), odnosno .177 na Linux-u.