{"id":42913,"date":"2026-03-31T10:42:07","date_gmt":"2026-03-31T10:42:07","guid":{"rendered":"https:\/\/www.europesays.com\/si\/42913\/"},"modified":"2026-03-31T10:42:07","modified_gmt":"2026-03-31T10:42:07","slug":"kriticna-posodobitev-za-35-milijarde-uporabnikov-googlovega-chroma","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/si\/42913\/","title":{"rendered":"kriti\u010dna posodobitev za 3,5 milijarde uporabnikov Googlovega chroma"},"content":{"rendered":"

<\/p>\n

<\/p>\n

\"Ikona<\/p>\n

Ikona za brskalnik chrome je dandanes zelo prepoznavna. \/ Foto: Profimedia<\/p>\n

Huda ranljivost: kriti\u010dna posodobitev za 3,5 milijarde uporabnikov Googlovega chroma<\/p>\n

Va\u0161 brskalnik morda \u0161e ni samodejno posodobljen. Preberite, kako zagotoviti varnost in prepre\u010diti krajo va\u0161ih podatkov.<\/p>\n

Tehnolo\u0161ki velikan Google je izdal nujno varnostno posodobitev za spletni brskalnik chrome, ki ga po svetu vsak dan uporablja 3,5 milijarde ljudi, vklju\u010dno z veliko ve\u010dino slovenskih spletnih uporabnikov in podjetij. Paket popravkov naslavlja osem resnih varnostnih ranljivosti. Hkrati strokovnjaki za kibernetsko varnost opozarjajo na nedavno odpravljeno kriti\u010dno napako v priljubljeni brskalni\u0161ki raz\u0161iritvi z umetno inteligenco ter nara\u0161\u010dajo\u010do sistemsko nevarnost ugrabljenih vti\u010dnikov (extentions).<\/p>\n

<\/p>\n

\"Googlov<\/p>\n

RAZMISLEK<\/p>\n

Zakaj je \u010das, da z ra\u010dunalnika in telefona dokon\u010dno izbri\u0161ete Google Chrome?<\/p>\n

<\/a><\/p>\n

\u010ceprav se chrome na\u010deloma posodablja samodejno v ozadju, je Google uporabnike pozval k takoj\u0161njemu ukrepanju. Samodejna uvedba posodobitve v celotnem omre\u017eju namre\u010d lahko traja ve\u010d dni ali celo tednov. Nacionalni odzivni centri in varnostni strokovnjaki uporabnikom svetujejo ro\u010dno spro\u017eitev posodobitve v\u00a0meniju\u00a0za nastavitve. Po namestitvi je za aktiviranje za\u0161\u010dite nujen ponoven zagon brskalnika.<\/p>\n

Nove varne razli\u010dice brskalnika nosijo oznako 146.0.7680.164 oziroma 146.0.7680.165 za operacijska sistema windows in mac, 146.0.7680.164 za linux ter 146.0.76380.164 za naprave android.<\/p>\n

Klju\u010dne komponente<\/p>\n

Po uradnih navedbah Googlovih in\u017eenirjev napake zadevajo klju\u010dne arhitekturne komponente brskalnika, vklju\u010dno s tehnologijami webaudio, webgl, webgpu, procesiranjem CSS in pisav ter celo komponento za avtentikacijo identitete (fedcm). Vseh osem ranljivosti nosi visoko oceno tveganja.<\/p>\n

Googlovi avtomatizirani filtri v trgovini Chrome Web Store dokaj uspe\u0161no blokirajo neposredno zlonamerno kodo, zato so napadalci spremenili taktiko. Odkupujejo priljubljene, legitimne in \u017ee preverjene raz\u0161iritve od njihovih prvotnih razvijalcev.<\/p>\n

Podrobnosti o napakah ostajajo strogo zaupne, dokler ve\u010dina naprav ne prejme popravka, za zdaj pa ni dokazov, da bi hekerji te ranljivosti \u017ee aktivno izkori\u0161\u010dali v tako imenovanih napadih ni\u010dtega dne (zero-day).<\/p>\n

Obse\u017ena Googlova posodobitev sovpada z objavo tehni\u010dnega poro\u010dila o odpravljeni kriti\u010dni ranljivosti v chromovi raz\u0161iritvi claude, ki integrira storitve umetne inteligence podjetja Anthropic. Varnostni raziskovalec Oren Yomtov iz podjetja Koi je razkril ranljivost, poimenovano shadowprompt, je \u0161e poro\u010dal Forbes<\/a>.<\/p>\n

\u0160lo je za izjemno nevarno pomanjkljivost, ki je napadalcem omogo\u010dala \u00a0po\u0161iljanje ukazov umetni inteligenci (tako imenovani prompt injection), takoj ko je uporabnik obiskal zlonamerno spletno stran. Posebnost napada je bila, da ni zahteval popolnoma nobene interakcije \u2013 niti enega klika ali potrditve od \u017ertve. Do zlorabe je vodila kombinacija preohlapnih varnostnih dovoljenj v raz\u0161iritvi in ranljivosti za izvajanje medmre\u017enega skriptiranja (XSS) v varnostni komponenti CAPTCHA podjetja Arkose Labs.<\/p>\n

Preverjanje razli\u010dice<\/p>\n

Po zasebnem obvestilu razvijalcem konec decembra sta podjetji napako \u017ee odpravili. Vsem uporabnikom raz\u0161iritve claude priporo\u010dajo preverjanje razli\u010dice (zahtevana je razli\u010dica 1.0.41 ali novej\u0161a).<\/p>\n

Primer se je kon\u010dal uspe\u0161no, vendar strokovnjaki svarijo pred veliko bolj zahrbtno prakso: legitimnimi raz\u0161iritvami, ki \u010dez no\u010d postanejo zlonamerne. Googlovi avtomatizirani filtri v trgovini Chrome Web Store dokaj uspe\u0161no blokirajo neposredno zlonamerno kodo, zato so napadalci spremenili taktiko. Odkupujejo priljubljene, legitimne in \u017ee preverjene raz\u0161iritve od njihovih prvotnih razvijalcev.<\/p>\n

\"Brskalnik<\/p>\n

Brskalnik je samodejno name\u0161\u010den na domala vseh androidnih telefonih. \/ Foto: Istock<\/p>\n

Zgovoren je nedavni primer raz\u0161iritve quicklens. Ta je bila sprva povsem uporabno in nedol\u017eno orodje za iskanje s pomo\u010djo storitve google lens, imela je ve\u010d tiso\u010d rednih uporabnikov in celo Googlovo oznako priporo\u010dila. Kmalu po tem, ko je prvotni razvijalec projekt prodal, so novi (zlonamerni) lastniki izdali posodobitev, ki je vklju\u010devala kodo za krajo podatkov in izvajanje napadov ClickFix. Google je raz\u0161iritev po odkritju odstranil in jo na daljavo onemogo\u010dil na napravah uporabnikov.<\/p>\n

Za za\u0161\u010dito pred tovrstnimi napadi strokovnjaki priporo\u010dajo dva klju\u010dna koraka. Prvi\u010d, uporabniki naj v nastavitvah zasebnosti in varnosti brskalnika chrome preklopijo na\u010din \u00bbvarnega brskanja\u00ab na \u00bbokrepljeno za\u0161\u010dito\u00ab (enhanced protection), ki aktivneje preverja gro\u017enje.<\/p>\n

Drugi\u010d, kot preventivni ukrep si lahko uporabniki namestijo nadzorno orodje, kot je raz\u0161iritev under new management (razvijalec ClassVSoftware). Njena edina naloga je, da uporabnika z rde\u010do oznako opozori vsaki\u010d, ko katera od name\u0161\u010denih raz\u0161iritev zamenja razvijalca, kar je najpogostej\u0161i indikator morebitne zlorabe lastni\u0161tva.<\/p>\n","protected":false},"excerpt":{"rendered":"Ikona za brskalnik chrome je dandanes zelo prepoznavna. \/ Foto: Profimedia Huda ranljivost: kriti\u010dna posodobitev za 3,5 milijarde…\n","protected":false},"author":2,"featured_media":42914,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[15407,15409,15406,1481,15408,62,37,58,60,38,89,90,1396,4818,11346,11347,15410],"class_list":{"0":"post-42913","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologija","8":"tag-brskalniske-razsiritve","9":"tag-chrome-web-store","10":"tag-google-chrome","11":"tag-kibernetska-varnost","12":"tag-ranljivosti","13":"tag-si","14":"tag-slovene","15":"tag-slovenia","16":"tag-slovenija","17":"tag-slovenscina","18":"tag-technology","19":"tag-tehnologija","20":"tag-umetna-inteligenca","21":"tag-varnostna-posodobitev","22":"tag-varnostni-nasveti","23":"tag-zascita-podatkov","24":"tag-zlonamerne-razsiritve"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@si\/116323375062144035","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/42913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/comments?post=42913"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/42913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media\/42914"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media?parent=42913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/categories?post=42913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/tags?post=42913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}