Google je objavio važno bezbjednosno ažuriranje za svoj internet pregledač Chrome, nakon što je otkrivena ozbiljna “zero-day” ranjivost koja je već iskorištena u stvarnim sajber napadima.
Najnovija verzija – Chrome 138 – dostupna je korisnicima na Windows, macOS i Linux platformama, a uključuje 11 bezbjednosnih zakrpa, među kojima se posebno izdvaja kritični propust označen kao CVE-2025-4664.
Riječ je o grešci “use-after-free” tipa, koja hakerima omogućava izvršavanje zlonamjernog koda na uređaju korisnika. Google je potvrdio da se ovaj propust aktivno koristi u napadima, ali detalji o napadačima ili konkretnim metama zasad nisu objavljeni.
– “Svjesni smo da za CVE-2025-4664 postoji exploit koji je u opticaju i već se koristi u napadima,” navodi se u zvaničnom saopštenju kompanije.
Osim ovog propusta, ažuriranje donosi i zakrpe za druge ranjivosti u komponentama poput Animation, DevTools i Loader modula. Google je, kao i ranije, finansijski nagradio istraživače koji su prijavili ranjivosti – u nekim slučajevima i do 4.000 dolara po pronađenom bugu.
Kako ažurirati Chrome:
- Otvorite Chrome i kliknite na tri tačkice u gornjem desnom uglu.
- Izaberite Help > About Google Chrome.
- Pregledač će automatski provjeriti verziju i ponuditi ažuriranje ako je dostupno.
- Nakon instalacije, restartujte Chrome da bi ažuriranje stupilo na snagu.
Korisnicima se savjetuje da odmah ažuriraju svoj pregledač kako bi se zaštitili od mogućih napada koji iskorištavaju ovu ranjivost.