Google je objavio novo bezbjednosno ažuriranje za svoj internet pregledač Chrome.
ADVERTISEMENT
Ažuriranje ispravlja opasnu ranjivost koja je već korišćena u napadima. U pitanju je tzv. "zero-day" propust, što znači da su sajber kriminalci već uspjeli da ga iskoriste prije nego što je ispravka objavljena.
Najnovija verzija, Chrome 138, dostupna je za Windows, macOS i Linux korisnike, i uključuje ukupno 11 bezbjednosnih zakrpa, od kojih se jedna odnosi na aktivno eksploatisanu grešku u radu memorije (CVE-2025-4664).
Ranjivost se odnosi na problem "use-after-free" tipa, koji potencijalnim napadačima omogućava izvršavanje zlonamjernog koda na računaru korisnika. Google je potvrdio da je propust otkriven u stvarnim napadima, ali nije otkrio detalje o prirodi napada niti o napadačima, prenosi b.92.
"Svjesni smo da za CVE-2025-4664 postoji exploit koji se aktivno koristi i u opticaju je", navodi se u saopštenju kompanije.
Pored ovog kritičnog propusta, zakrpljeni su i drugi bezbjednosni problemi u komponentama poput Animation, DevTools i Loader modula. Za prijavu nekih od ranjivosti Google je isplatio novčane nagrade istraživačima, i to i do 4.000 dolara po bagu.
Da biste se uvjerili da koristite najnoviju verziju Chrome-a:
- Otvorite Chrome i kliknite na tri tačkice (meni) u gornjem desnom uglu.
- Izaberite Help > About Google Chrome.
- Pregledač će automatski provjeriti verziju i ponuditi ažuriranje ako je dostupno.
- Nakon preuzimanja, restartujte Chrome.