Google izdao hitno ažuriranje za Chrome zbog ozbiljne bezbjednosne ranjivosti
Novo ažuriranje za Google Chrome ispravlja ozbiljnu sigurnosnu ranjivost koja je već iskorištena u stvarnim sajber napadima. Riječ je o tzv. “zero-day” propustu, što znači da su sajber kriminalci iskoristili grešku prije nego što je zakrpa bila dostupna.
Najnovija verzija, Chrome 138, dostupna je za korisnike Windowsa, macOS-a i Linuxa, i uključuje ukupno 11 sigurnosnih zakrpa, među kojima se posebno izdvaja ona koja se odnosi na aktivno eksploatisanu grešku u radu memorije (CVE-2025-4664).
Ranjivost pripada tipu grešaka poznatih kao “use-after-free”, koje napadačima omogućavaju izvršavanje zlonamjernog koda na računaru korisnika. Iz Googlea su potvrdili da je ovaj propust već korišten u napadima, ali nisu objavili detalje o prirodi napada niti o identitetu napadača, prenosi B92.
“Svjesni smo da za CVE-2025-4664 postoji aktivni exploit koji je trenutno u opticaju”, navedeno je u saopćenju kompanije.
Osim ovog kritičnog propusta, ažuriranje ispravlja i druge sigurnosne probleme u komponentama poput Animation, DevTools i Loader modula. Google je, kao dio svog programa za nagrađivanje sigurnosnih istraživača, isplatio i nagrade do 4.000 dolara za prijavljene greške.
Kako da provjerite koristite li najnoviju verziju Chrome-a:
- Otvorite Chrome i kliknite na tri tačkice (meni) u gornjem desnom uglu.
- Izaberite Pomoć (Help) > O Google Chrome-u (About Google Chrome).
- Pregledač će automatski provjeriti verziju i ponuditi ažuriranje ako je dostupno.
- Nakon preuzimanja, restartujte Chrome
poslovnenovine.ba
