Nova Zero-Day Vulnerabilnost Prijeti Korisnicima Chromea i Chromiuma
Stručnjaci su upozorili na nedavno otkrivenu zero-day ranjivost koja utječe na Windows i Linux sustave, a mogla bi ozbiljno ugroziti milijarde korisnika Google Chromea i Chromiuma. Istraživači iz Wazuh-a identificirali su ovu ranjivost, označenu kao CVE-2025-4664, koja već traži hitnu pažnju zbog svoje sposobnosti curenja osjetljivih podataka između različitih izvora, poput OAuth tokenera i identifikatora sesija, bez interakcije korisnika.
Opasnosti Ranjivosti
Ova ranjivost, koja je otkrivena u komponenti Loader pregledača Chrome i Chromium, povezana je s procesuiranjem Link HTTP zaglavlja za zahtjeve na podresursima poput slika ili skripti. Za razliku od drugih popularnih pregledača, Chrome poštuje direktivu referrer-policy čak i na podresursima. Ovaj način ponašanja omogućava zlonamjernim stranicama da umetnu popustljiviju politiku, poput unsafe-url, što dovodi do curenja punih URL-ova, uključujući osjetljive podatke, na domene trećih strana.
Ova vrsta iskorištavanja zaobilazi konvencionalne zaštite pregledača i izravno ugrožava uobičajena sigurnosna uvjerenja u web infrastrukturi.
Kako se Zaštititi
Wazuh tvrdi da može detektirati i ublažiti ovu ranjivost putem svog Wazuh modula za otkrivanje ranjivosti, koji koristi podatke iz svoje usluge Cyber Threat Intelligence (CTI) za praćenje verzija softvera i podizanje upozorenja kada se pronađu ranjivi paketi. U laboratorijskom okruženju postavljenom uz Wazuh OVA 4.12.0, sigurnosni istraživači su demonstrirali kako se periferni uređaji s Windows 11 i Debian 11 mogu skenirati kako bi se utvrdilo rade li ranjive verzije Chrome-a ili Chromium-a.
- Korisnici se savjetuju da dodaju upit CVE-2025-4664 na Wazuh nadzornoj ploči kako bi brzo izolirali pogođene sustave.
- Modul ažurira status ranjivosti s “Aktivno” na “Riješeno” kada se potvrde mjere ublažavanja.
Google je izdao hitni zakrpu za rješavanje problema na Windows i Gentoo Linux sustavima. Korisnicima tih platformi savjetuje se da odmah ažuriraju svoje preglednike. Za korisnike Chromium-a na Debian 11, sve verzije do 120.0.6099.224 ostaju ranjive, a ažurirani paket još nije objavljen. Korisnicima se preporučuje deinstalacija preglednika sve dok ne postane dostupna ispravljena verzija.
Šire Značenje i Preporuke
Iako su ove hitne mjere poduzete, ostaje šira zabrinutost: kako se korisnici i poduzeća mogu pouzdano zaštititi od zero-day iskorištavanja putem preglednika? Primjena zakrpa je od vitalnog značaja, ali oslanjanje samo na ažuriranja preglednika može ostaviti značajne praznine u sigurnosti. Iz tog razloga se preporučuje korištenje platformi za zaštitu krajnjih točaka, uz rješenja za zaštitu od malware-a i antivirusne programe kako bi se osigurala zaštita. Ovi alati pružaju višeslojne obrane koje nadmašuju ranjivosti preglednika, nudeći otkrivanje i suzbijanje pokušaja iskorištavanja u stvarnom vremenu.
Konačna Misao
U svijetu gdje su cyber prijetnje sveprisutne, važno je ostati informiran i poduzeti proaktivne mjere zaštite. Upotreba tehnologije poput Wazuh modula može značajno poboljšati vašu sigurnost online. Ne zaboravite redovito ažurirati svoje sustave i koristiti dodatne zaštite kako biste maksimalno smanjili rizik od online ugroza.
