Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Vesti, 02.07.2025, 14:00 PM

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-day“ propust, označen kao CVE-2025-6554, odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu, poznatu kao „type confusion“. Takve greške omogućavaju hakerima da izvrše proizvoljni kod i preuzmu kontrolu nad računarom, često samo otvaranjem zlonamernog veb sajta.

Ono što ovaj slučaj čini posebno rizičnim je činjenica da su napadači počeli da koriste propust pre nego što je zakrpa bila dostupna. Iza otkrića stoji tim Google-ovih istraživača iz Threat Analysis Group, koji je poznat po otkrivanju ozbiljnih pretnji, uključujući napade koje sprovode države i špijunske grupe. Google je problem ublažio već narednog dana promenom konfiguracije koja je objavljena na stabilnom kanalu na svim platformama, ali se korisnicima i dalje savetuje da ažuriraju pregledač što pre, posebno ako rade sa poverljivim podacima.

Google nije objavio nikakve dodatne detalje o ranjivosti i ko ju je iskoristio, ali je priznao da „eksploatacija za CVE-2025-6554 postoji u javnosti“.

Ovo je četvrti „zero-day“ propust u Chrome-u od početka godine.

Korisnicima se savetuje da provere verziju pregledača i instaliraju najnoviju. Za Windows je to 138.0.7204.96 ili .97, za macOS 138.0.7204.92 ili .93 i za Linux: 138.0.7204.96

Ako niste sigurni, otvorite Settings > Help > About Google Chrome - to će automatski pokrenuti ažuriranje. Važno je istaći da se ova zakrpa odnosi i na druge pregledače zasnovane na Chromium-u, poput Edge-a, Brave-a, Opera-e i Vivaldi-ja, pa i njihovi korisnici treba da prate ažuriranja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje