Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima

Vesti, 03.06.2025, 14:30 PM

Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana.

Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamerni kod kroz manipulaciju memorijom (heap corruption) kreiranjem posebno osmišljenih HTML stranica, i na taj način kompromituje uređaj korisnika.

Prema opisu iz Nacionalne baze ranjivosti SAD (NVD), problem je prisutan u verzijama Chrome-a pre 137.0.7151.68, a njegovo detaljno razjašnjenje je, po ustaljenoj praksi, odloženo kako bi se korisnicima dalo vreme za ažuriranje i sprečilo iskorišćavanje od strane drugih napadača.

„Google je svestan da exploit za CVE-2025-5419 već cirkuliše u stvarnom svetu,“ potvrdila je kompanija.

Ovo je drugi aktivno eksploatisani „zero-day“ propust koji je Google zakrpio u 2025. godini. Prethodni je bio CVE-2025-2783 (CVSS: 8.3), koji je kompanija Kaspersky povezala sa napadima na organizacije u Rusiji.

Korisnicima se savetuje da hitno ažuriraju Chrome na verziju 137.0.7151.68 ili 137.0.7151.69 za Windows i macOS, odnosno 137.0.7151.68 za Linux. Takođe se preporučuje ažuriranje svim korisnicima pregledača baziranih na Chromium-u, uključujući Microsoft Edge, Brave, Opera i Vivaldi, čim zakrpe postanu dostupne.

Za otkrivanje i prijavu ranjivosti zaslužni su istraživači iz Google Threat Analysis Group (TAG). Google je saopštio da je problem otklonjen već dan nakon prijave, implementacijom promene konfiguracije u stabilnoj verziji pregledača na svim platformama.