Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocijena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamjerni kod kroz manipulaciju memorijom (heap corruption) kreiranjem posebno osmišljenih HTML stranica, i na taj način kompromituje uređaj korisnika.
Prema opisu iz Nacionalne baze ranjivosti SAD (NVD), problem je prisutan u verzijama Chrome-a pre 137.0.7151.68, a njegovo detaljno razjašnjenje je, po ustaljenoj praksi, odloženo kako bi se korisnicima dalo vrijeme za ažuriranje i spriječilo iskorišćavanje od strane drugih napadača.
– Google je svjestan da exploit za CVE-2025-5419 već cirkuliše u stvarnom svijetu – potvrdila je kompanija.
Ovo je drugi aktivno eksploatisani „zero-day“ propust koji je Google zakrpio u 2025. godini. Prethodni je bio CVE-2025-2783 (CVSS: 8.3), koji je kompanija Kaspersky povezala sa napadima na organizacije u Rusiji.
Korisnicima se savjetuje da hitno ažuriraju Chrome na verziju 137.0.7151.68 ili 137.0.7151.69 za Windows i macOS, odnosno 137.0.7151.68 za Linux. Takođe se preporučuje ažuriranje svim korisnicima pregledača baziranih na Chromium-u, uključujući Microsoft Edge, Brave, Opera i Vivaldi, čim zakrpe postanu dostupne.
Za otkrivanje i prijavu ranjivosti zaslužni su istraživači iz Google Threat Analysis Group (TAG). Google je saopštio da je problem otklonjen već dan nakon prijave, implementacijom promjene konfiguracije u stabilnoj verziji pregledača na svim platformama, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu