Foto: Wikimedia Commons / bengt-re from Sweden, CC BY 2.0
Google je objavio sigurnosna ažuriranja kojima je zakrpano 74 ranjivosti, među njima i jedna koja je, prema navodu tvrtke, aktivno iskorištavana u praksi. Riječ je o ranjivosti CVE-2026-11645, za koju je navedeno da nosi visoku ozbiljnost i CVSS ocjenu 8,8, a opisana je kao out-of-bounds pristup memoriji u V8, Chromeovu JavaScript i WebAssembly mehanizmu.
Google je potvrdio da za CVE-2026-11645 postoji exploit u divljini, ali nije objavio dodatne pojedinosti kako bi veći broj korisnika stigao instalirati zakrpu i kako bi se spriječilo daljnje iskorištavanje. Tvrtka je od početka godine zakrpala ukupno pet Chromeovih zero-day ranjivosti koje su bile aktivno iskorištavane, uključujući CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 i CVE-2026-5281.
U tjednom sigurnosnom pregledu izdvojeni su i brojni drugi važni CVE-ovi, među njima CVE-2026-50751 za Check Point Remote Access VPN i Mobile Access, CVE-2026-35273 za Oracle PeopleSoft, CVE-2026-5027 za Langflow, CVE-2026-44963 za Veeam Backup & Replication, CVE-2026-23111 za Linux kernel, CVE-2026-45447 za OpenSSL te više ranjivosti koje pogađaju SAP, Ivanti, Splunk, Trane Tracer SC+ i druge proizvode. Na popisu su i dvije Chromeove ranjivosti od CVE-2026-12007 do CVE-2026-12011, kao i propusti u PhpSpreadsheetu, phpBB-u i Wazuhu.
Pregled se ne zadržava samo na Googleu. Izdvojene su i teme poput phishing kompleta koji se lakše iznajmljuju, AI naziva koji služe kao mamac, starih prijavnih putova koji i dalje ostaju otvoreni te zaboravljenog softvera koji postaje ulazna točka za napad. Uz to su navedeni i webinari, alati i preporuke za daljnje praćenje, a poruka tjedna sažeta je u upozorenju da napadačima ne trebaju posebne mogućnosti, nego star kod, zauzeti timovi, slabe postavke i jedan zaboravljeni sustav koji nitko ne preuzima.
Vezane vijesti
