Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima

Vesti, 03.06.2025, 14:30 PM

Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima

Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana.

Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamerni kod kroz manipulaciju memorijom (heap corruption) kreiranjem posebno osmišljenih HTML stranica, i na taj način kompromituje uređaj korisnika.

Prema opisu iz Nacionalne baze ranjivosti SAD (NVD), problem je prisutan u verzijama Chrome-a pre 137.0.7151.68, a njegovo detaljno razjašnjenje je, po ustaljenoj praksi, odloženo kako bi se korisnicima dalo vreme za ažuriranje i sprečilo iskorišćavanje od strane drugih napadača.

„Google je svestan da exploit za CVE-2025-5419 već cirkuliše u stvarnom svetu,“ potvrdila je kompanija.

Ovo je drugi aktivno eksploatisani „zero-day“ propust koji je Google zakrpio u 2025. godini. Prethodni je bio CVE-2025-2783 (CVSS: 8.3), koji je kompanija Kaspersky povezala sa napadima na organizacije u Rusiji.

Korisnicima se savetuje da hitno ažuriraju Chrome na verziju 137.0.7151.68 ili 137.0.7151.69 za Windows i macOS, odnosno 137.0.7151.68 za Linux. Takođe se preporučuje ažuriranje svim korisnicima pregledača baziranih na Chromium-u, uključujući Microsoft Edge, Brave, Opera i Vivaldi, čim zakrpe postanu dostupne.

Za otkrivanje i prijavu ranjivosti zaslužni su istraživači iz Google Threat Analysis Group (TAG). Google je saopštio da je problem otklonjen već dan nakon prijave, implementacijom promene konfiguracije u stabilnoj verziji pregledača na svim platformama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje