Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima
Vesti, 03.06.2025, 14:30 PM

Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana.
Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamerni kod kroz manipulaciju memorijom (heap corruption) kreiranjem posebno osmišljenih HTML stranica, i na taj način kompromituje uređaj korisnika.
Prema opisu iz Nacionalne baze ranjivosti SAD (NVD), problem je prisutan u verzijama Chrome-a pre 137.0.7151.68, a njegovo detaljno razjašnjenje je, po ustaljenoj praksi, odloženo kako bi se korisnicima dalo vreme za ažuriranje i sprečilo iskorišćavanje od strane drugih napadača.
„Google je svestan da exploit za CVE-2025-5419 već cirkuliše u stvarnom svetu,“ potvrdila je kompanija.
Ovo je drugi aktivno eksploatisani „zero-day“ propust koji je Google zakrpio u 2025. godini. Prethodni je bio CVE-2025-2783 (CVSS: 8.3), koji je kompanija Kaspersky povezala sa napadima na organizacije u Rusiji.
Korisnicima se savetuje da hitno ažuriraju Chrome na verziju 137.0.7151.68 ili 137.0.7151.69 za Windows i macOS, odnosno 137.0.7151.68 za Linux. Takođe se preporučuje ažuriranje svim korisnicima pregledača baziranih na Chromium-u, uključujući Microsoft Edge, Brave, Opera i Vivaldi, čim zakrpe postanu dostupne.
Za otkrivanje i prijavu ranjivosti zaslužni su istraživači iz Google Threat Analysis Group (TAG). Google je saopštio da je problem otklonjen već dan nakon prijave, implementacijom promene konfiguracije u stabilnoj verziji pregledača na svim platformama.

Izdvojeno
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje
Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Pratite nas
Nagrade