Google издаде итно предупредување до сите корисници на својот прелистувач Chrome откако беше потврдено дека веќе се во тек хакерски напади што ја експлоатираат новооткриената безбедносна ранливост.

Компанијата потврди во понеделникот: „Google е свесен дека постои експлоатација за CVE-2025-13223“. Ранливоста, откриена од сопствениот тим за анализа на закани на Google, бараше итен одговор и издавање ажурирање за сите корисници на десктоп компјутери, објавува Forbes.

Сериозноста на заканата беше дополнително нагласена од Агенцијата за сајбер безбедност и безбедност на инфраструктурата на САД (CISA), која им наложи на федералните вработени да ги ажурираат своите прелистувачи или да престанат да ги користат. CISA го додаде CVE-2025-13223 во својот каталог на познати експлоатации во среда и постави рок до 10 декември за ажурирање.

Иако наредбата на CISA формално се однесува само на федералните вработени, агенцијата нагласува дека нејзиниот мандат е „во корист на заедницата за сајбер безбедност и бранителите на мрежата – и да им помогне на секоја организација подобро да управува со ранливостите и да биде чекор пред заканите“. Затоа, сите корисници на Chrome треба да го сфатат ова предупредување исклучително сериозно и веднаш да ги ажурираат своите прелистувачи.

Што е ранливоста „Type Confusion“?
Станува збор за пропуст наречен „Type Confusion in V8“, кој влијае на JavaScript компонентата на Chrome. Иако Google не објави детали за самите напади, овие типови на пропусти би можеле да им дозволат на напаѓачите да го дестабилизираат системот, да извршат произволен код, да крадат податоци или да инсталираат малициозен софтвер на уредот на жртвата. Ваквите пропусти може да се комбинираат и со други пропусти за да се обезбеди почетна точка за влез во уред или мрежа.

Според Националниот институт за стандарди и технологија на САД (NIST), овој пропуст „во Google Chrome пред верзијата 142.0.7444.175 би можел потенцијално да му дозволи на оддалечениот напаѓач да ја искористи штетата на меморијата (heap corruption) преку специјално изработена HTML страница“. Ранливоста е оценета како висока сериозност.

Google, како и обично, објави дека „пристапот до деталите за грешките и линковите може да остане ограничен сè додека повеќето корисници не ажурираат со поправката“.

Како да го ажурирате Chrome?
Ажурирањето треба автоматски да се преземе на вашиот компјутер, но за да го инсталирате, треба да го рестартирате прелистувачот. По рестартирањето, сите ваши вообичаени прозорци и јазичиња ќе бидат обновени, освен оние отворени во инкогнито режим.

Новата, безбедна верзија на прелистувачот е 142.0.7444.175/.176 за Windows, 142.0.7444.176 за Mac и 142.0.7444.175 за Linux. Иако Google вели дека ажурирањето доаѓа „во наредните денови/недели“, се очекува дека веднаш ќе биде достапно за повеќето корисници.

Иако ваквите „нулти-ден“ недостатоци во Chrome станаа редовна појава, Google заслужува пофалби за брзината со која развива и дистрибуира безбедносни закрпи. На сите корисници им се препорачува да го ажурираат својот прелистувач штом ќе го забележат известувањето за рестартирање.

фото: принтскрин

Корисниците не треба слепо да веруваат на сè што им кажуваат нивните алатки за вештачка интелигенција (АИ), изјави денес за Би-би-си шефот на матичната компанија на „Гугл“, „Алфабет“. Извршниот директор на компанијата, Сундар Пичаи, изјави за британскиот медиум дека моделите на АИ се склони кон грешки и ги повика корисниците да ги користат заедно со други алатки.

Пичаи ја нагласи важноста на богат информациски систем, наместо да се потпираат исклучиво на технологијата на АИ, објави Би-би-си. „Затоа луѓето го користат пребарувањето на „Гугл“, а ние имаме и други производи што обезбедуваат подобри, поточни информации“.

Пичаи, индиско-американскиот шеф на „Алфабет“, рече дека алатките на АИ се корисни ако „сакате да напишете нешто креативно“, но предупреди дека луѓето треба да научат да ги користат овие алатки за „она во што се добри, а не само слепо да веруваат на сè што ќе кажат“.

„Горди сме на трудот вложен во обезбедување на најточни можни информации, но дури и најдобрата технологија на АИ во моментов е склона кон грешки“, нагласи тој.

Пичаи разговараше со Би-Би-Си додека технолошкиот свет со нетрпение очекува нова верзија на комерцијалниот модел на вештачка интелигенција на „Гугл“, „Џемини 3.0“, кој во тековните верзии веќе врати дел од пазарниот удел во битката против ChatGPT.

Неговите коментари се во согласност со истражувањето на Би-би-си спроведено претходно оваа година, кое заклучи дека ботовите со вештачка интелигенција се неточни при производство на резимеа на вести.

Претплатниците на YouTube TV останаа без голем број популарни канали во сопственост на Disney од полноќ во четврток, откако двата медиумски гиганти не успеаја да постигнат договор за нов договор за дистрибуција. Договорот истече во полноќ во четврток, што значи дека корисниците повеќе нема да имаат пристап до канали, вклучувајќи ги ESPN, ABC, Disney Channel, FX, National Geographic и Freeform, објави CNN.

Иако преговорите меѓу двете компании се уште се во тек, ниту една страна не даде никакви индикации кога корисниците можат да очекуваат враќање на програмирањето.

„За жал, YouTube TV на Google одлучи да им ја одземе на своите претплатници содржината што ја ценат најмногу, одбивајќи да плати фер цена за нашите канали, вклучувајќи ги ESPN и ABC“, изјави портпарол на Disney за CNN. „Без нов договор, нивните претплатници нема да имаат пристап до нашата програма, која ги вклучува најдобрите понуди за спортски преноси во живо – предводени од NFL, NBA и колеџ фудбал, со 13 од 25-те најдобри колеџ тимови кои играат овој викенд.“

Google одговори во соопштение дека одлуката на Disney „директно им штети на нашите претплатници, а воедно има корист од нивните сопствени производи за телевизија во живо, вклучувајќи ги Hulu + Live TV и Fubo.“

Одлуката не е изненадување за претплатниците на YouTube TV, кои во текот на изминатата недела добиваа известувања со кои се предупредува за потенцијално прекинување. Како и обично, спорот е околу парите.

Disney бара повисоки надоместоци за дистрибуција за кои вели дека ја одразуваат вредноста на неговите мрежи, како што е спортскиот канал ESPN. „Ние значително инвестираме во нашата содржина и очекуваме нашите партнери да плаќаат фер цени што ја признаваат таа вредност“, рече портпаролот на Disney. Од друга страна, YouTube рече дека барањата на Disney ќе „ги зголемат цените за корисниците на YouTube TV и ќе им дадат на нашите корисници помалку избор“.

Битката со Disney е само најновата во низата слични медиумски битки што YouTube ги води оваа година.

фото: принтскрин