Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Vesti, 02.07.2025, 14:00 PM

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-day“ propust, označen kao CVE-2025-6554, odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu, poznatu kao „type confusion“. Takve greške omogućavaju hakerima da izvrše proizvoljni kod i preuzmu kontrolu nad računarom, često samo otvaranjem zlonamernog veb sajta.

Ono što ovaj slučaj čini posebno rizičnim je činjenica da su napadači počeli da koriste propust pre nego što je zakrpa bila dostupna. Iza otkrića stoji tim Google-ovih istraživača iz Threat Analysis Group, koji je poznat po otkrivanju ozbiljnih pretnji, uključujući napade koje sprovode države i špijunske grupe. Google je problem ublažio već narednog dana promenom konfiguracije koja je objavljena na stabilnom kanalu na svim platformama, ali se korisnicima i dalje savetuje da ažuriraju pregledač što pre, posebno ako rade sa poverljivim podacima.

Google nije objavio nikakve dodatne detalje o ranjivosti i ko ju je iskoristio, ali je priznao da „eksploatacija za CVE-2025-6554 postoji u javnosti“.

Ovo je četvrti „zero-day“ propust u Chrome-u od početka godine.

Korisnicima se savetuje da provere verziju pregledača i instaliraju najnoviju. Za Windows je to 138.0.7204.96 ili .97, za macOS 138.0.7204.92 ili .93 i za Linux: 138.0.7204.96

Ako niste sigurni, otvorite Settings > Help > About Google Chrome - to će automatski pokrenuti ažuriranje. Važno je istaći da se ova zakrpa odnosi i na druge pregledače zasnovane na Chromium-u, poput Edge-a, Brave-a, Opera-e i Vivaldi-ja, pa i njihovi korisnici treba da prate ažuriranja.