Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Vesti, 19.11.2025, 11:00 AM
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotrebljava u hakerskim napadima. Ažuriranje Chrome-a na verziju 142.0.7444.175/.176 dostupno je za Windows, Mac i Linux i uključuje dve bezbednosne ispravke.
Najopasniji propust, označen kao CVE-2025-13223, predstavlja type confusion ranjivost u V8 JavaScript engineu. Napadači mogu da iskoriste grešku tako što žrtvu navedu da otvori posebno pripremljenu HTML stranicu, što može dovesti do oštećenja memorije i daljeg kompromitovanja sistema. Google navodi da se ova ranjivost možda već koristi u napadima.
Druga zakrpa ispravlja još jedan type confusion propust u V8, označen kao CVE-2025-13224, koji je otkrio Googleov automatizovani sistem za pronalaženje ranjivosti Big Sleep. Iako nema indicija da se ovaj propust koristi u napadima, i on nosi visok rizik.
Prvu ranjivost prijavio je Kleman Lesinj iz Google Threat Analysis Group (TAG), tima koji najčešće otkriva ranjivosti korišćene u špijunskim kampanjama protiv novinara, aktivista, disidenata, političara i drugih koji su u visokom riziku. Ali i ako ne spadate u tu kategoriju, jedno otvaranje linka može biti dovoljno da postanete meta.
Ako koristite Chrome, trebalo bi da odmah pređete na sledeće verzije:
Windows: 142.0.7444.175 ili .176
Mac: 142.0.7444.176
Linux: 142.0.7444.175
Chrome na desktopu automatski proverava dostupne verzije pri ponovnom pokretanju, ali ako veb pregledač niste zatvarali nedeljama, ručna provera je najbrži put: Settings → About Chrome.
Iako Google nije naveo da su mobilne verzije pogođene, Chrome na Androidu obično dobija iste bezbednosne zakrpe kao i desktop, pa zato ažurirajte aplikaciju čim se nova verzija pojavi u Play Store-u.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





