Digitalna Srpska

GOOGLE IZDAO HITNO AŽURIRANJE Otklonjene 3 ranjivosti Chrome pregledača koju hakeri koriste u napadima

Google je ove nedjelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbjednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana.

DJEVOJKA ZA LAPTOPOM
FOTO: SINIŠA PAŠALIĆ/RINGIER

Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocijena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamjerni kod kroz manipulaciju memorijom (heap corruption) kreiranjem posebno osmišljenih HTML stranica, i na taj način kompromituje uređaj korisnika.

Prema opisu iz Nacionalne baze ranjivosti SAD (NVD), problem je prisutan u verzijama Chrome-a pre 137.0.7151.68, a njegovo detaljno razjašnjenje je, po ustaljenoj praksi, odloženo kako bi se korisnicima dalo vrijeme za ažuriranje i spriječilo iskorišćavanje od strane drugih napadača.

– Google je svjestan da exploit za CVE-2025-5419 već cirkuliše u stvarnom svijetu – potvrdila je kompanija.

Pročitajte još

Ovo je drugi aktivno eksploatisani „zero-day“ propust koji je Google zakrpio u 2025. godini. Prethodni je bio CVE-2025-2783 (CVSS: 8.3), koji je kompanija Kaspersky povezala sa napadima na organizacije u Rusiji.

Korisnicima se savjetuje da hitno ažuriraju Chrome na verziju 137.0.7151.68 ili 137.0.7151.69 za Windows i macOS, odnosno 137.0.7151.68 za Linux. Takođe se preporučuje ažuriranje svim korisnicima pregledača baziranih na Chromium-u, uključujući Microsoft Edge, Brave, Opera i Vivaldi, čim zakrpe postanu dostupne.

Za otkrivanje i prijavu ranjivosti zaslužni su istraživači iz Google Threat Analysis Group (TAG). Google je saopštio da je problem otklonjen već dan nakon prijave, implementacijom promjene konfiguracije u stabilnoj verziji pregledača na svim platformama, piše Informacija.

Najnovije vijesti Srpskainfo i na Viberu