Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima

Vesti, 19.11.2025, 11:00 AM

Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotrebljava u hakerskim napadima. Ažuriranje Chrome-a na verziju 142.0.7444.175/.176 dostupno je za Windows, Mac i Linux i uključuje dve bezbednosne ispravke.

Najopasniji propust, označen kao CVE-2025-13223, predstavlja type confusion ranjivost u V8 JavaScript engineu. Napadači mogu da iskoriste grešku tako što žrtvu navedu da otvori posebno pripremljenu HTML stranicu, što može dovesti do oštećenja memorije i daljeg kompromitovanja sistema. Google navodi da se ova ranjivost možda već koristi u napadima.

Druga zakrpa ispravlja još jedan type confusion propust u V8, označen kao CVE-2025-13224, koji je otkrio Googleov automatizovani sistem za pronalaženje ranjivosti Big Sleep. Iako nema indicija da se ovaj propust koristi u napadima, i on nosi visok rizik.

Prvu ranjivost prijavio je Kleman Lesinj iz Google Threat Analysis Group (TAG), tima koji najčešće otkriva ranjivosti korišćene u špijunskim kampanjama protiv novinara, aktivista, disidenata, političara i drugih koji su u visokom riziku. Ali i ako ne spadate u tu kategoriju, jedno otvaranje linka može biti dovoljno da postanete meta.

Ako koristite Chrome, trebalo bi da odmah pređete na sledeće verzije:

Windows: 142.0.7444.175 ili .176

Mac: 142.0.7444.176

Linux: 142.0.7444.175

Chrome na desktopu automatski proverava dostupne verzije pri ponovnom pokretanju, ali ako veb pregledač niste zatvarali nedeljama, ručna provera je najbrži put: Settings → About Chrome.

Iako Google nije naveo da su mobilne verzije pogođene, Chrome na Androidu obično dobija iste bezbednosne zakrpe kao i desktop, pa zato ažurirajte aplikaciju čim se nova verzija pojavi u Play Store-u.