Google zakrpio novu ranjivost u Chrome-u koju hakeri već koriste u napadima

Vesti, 19.09.2025, 13:00 PM

Google je objavio bezbednosna ažuriranja za veb pregledač Chrome kako bi rešio četiri ranjivosti, uključujući i jednu za koju je navedeno da se već aktivno koristi u napadima.

Ranjivost nultog dana o kojoj je reč, CVE-2025-10585, otkrio je i prijavio Google Threat Analysis Group (TAG) 16. septembra 2025. godine. U pitanju je type confusion ranjivost u V8 JavaScript i WebAssembly engine-u, koja može dovesti do neočekivanog ponašanja softvera, rušenja programa ili izvršavanja zlonamernog koda.

Google nije objavio nikakve dodatne tehničke detalje o napadima u kojima se ranjivost koristi, niti ko stoji iza njih, kako bi sprečio druge hakere da iskoriste propust pre nego što korisnici instaliraju ažuriranje.

CVE-2025-10585 je šesta ranjivost nultog dana u Chrome-u koja je iskorišćena u napadima od početka godine, uz ranije zakrpljene propuste CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 i CVE-2025-6558.

Korisnicima se savetuje da što pre ažuriraju Chrome na sledeće verzije: 140.0.7339.185/.186 za Windows i macOS i 140.0.7339.185 za Linux.

Korisnicima drugih veb pregledača baziranih na Chromium-u, kao što su Microsoft Edge, Brave, Opera i Vivaldi, takođe se savetuje da instaliraju nova ažuriranja čim budu dostupna.