CVE-2026-11645: nulti dan u V8 Chrome — ažurirajte odmah

Kolege, želim da skrenem pažnju u kibernetičkoj bezbednosti: otkrivena je aktivna eksploatacija nultog dana u V8 Chrome (CVE-2026-11645).
Šta se dogodilo: out-of-bounds greška u V8 omogućavala je udaljeno izvršavanje koda u sandboxu preko posebno oblikovane HTML-stranice; Google je potvrdio eksploataciju u prirodi.
Ko je prijavio: istraživač „303f06e3“ otkrio je ranjivost 27. aprila i dobio bug bounty od $55,000.
Šta treba da uradite: ažurirajte Chrome na 149.0.7827.102/103 (Windows/macOS) i 149.0.7827.102 (Linux). Korisnicima ostalih Chromium pregledača preporučujem da primene ispravke čim budu dostupne.
Zašto je važno: nulti dan predstavlja realnu mogućnost kompromitacije sistema i curenja podataka.
Da li ste Vi već ažurirali korporativne pregledače?
#kibernetickaBezbednost #Chrome #V8 #nultiDan


Poslednji komentari
Još nema komentara.