Aleksandar Božović
Otkriven je potpuno novi zero-day bezbednosni propust u Google Chrome pregledaču, zbog čega je Google izdao hitno upozorenje i pozvao sve korisnike da odmah instaliraju najnoviju verziju. Ovo je već sedmi zero-day propust otkriven u 2025. godini, a greška je označena kao CVE-2025-13223.
Ranjivost potiče iz V8 JavaScript mehanizma i predstavlja grešku tipa “type confusion”, odnosno situaciju u kojoj pregledač pogrešno proceni vrstu podataka tokom izvršavanja određenog koda.
Nova zero-day greška u Chrome V8 pokreće hitnu bezbednosnu zakrpu
Takva greška može dovesti do ozbiljnog oštećenja podataka u memoriji. Ako napadač navede korisnika da otvori posebno pripremljenu HTML stranicu, može pokrenuti maliciozni kod na uređaju, što ovu ranjivost čini izrazito opasnom.
Google je potvrdio da se propust već aktivno koristi u napadima. Popravka je počela da se distribuira globalno, a korisnici će je dobijati u narednim danima ili nedeljama. Kompanija posebno naglašava da je važno odmah ažurirati pregledač i redovno proveravati da li je instalirana najnovija verzija.
Korisnici bi nakon ažuriranja trebalo da imaju sledeće verzije Chrome pregledača:
Windows: 142.0.7444.175 / 142.0.7444.176
macOS: 142.0.7444.176
Linux: 142.0.7444.175
Svi koji koriste starije verzije i dalje su izloženi visokom riziku. Stručnjaci za sajber bezbednost podsećaju da je redovno ažuriranje softvera najjednostavniji i najefikasniji način zaštite. Kako napadači sve više koriste veštačku inteligenciju za brže i preciznije napade, oprez i ažurnost korisnika postaju važniji nego ikada.
Orao pao, orao pao
View image at the forums
zar se chrome ne ažurira automatski u pozadini ?
gupdate servisi su po defaultu automatic