Google je objavio novo bezbjednosno ažuriranje za svoj internet pregledač Chrome, kojim se otklanja ozbiljna ranjivost koju su hakeri već uspjeli iskoristiti. Riječ je o “zero-day” propustu, što znači da je sigurnosna greška iskorištena u stvarnim napadima prije nego što je otkrivena i zakrpljena.
Najnovija verzija – Chrome 138 – dostupna je korisnicima Windows, macOS i Linux sistema, a uključuje ukupno 11 bezbjednosnih zakrpa. Među njima je i ispravka za kritičnu grešku označenu kao CVE-2025-4664, koja omogućava potencijalnim napadačima izvršavanje zlonamjernog koda putem manipulacije memorijom.
Google je potvrdio da je ovaj propust već aktivno iskorištavan, ali nije objavio više detalja o napadima, navodeći samo da je ranjivost klasifikovana kao “use-after-free” greška – vrsta problema koja se često koristi za kompromitovanje sistema.
Pored ovog kritičnog propusta, zakrpljeni su i drugi sigurnosni nedostaci u Chrome komponentama poput Animation, DevTools i Loader modula. Istraživačima koji su prijavili ove ranjivosti isplaćene su novčane nagrade, koje su u pojedinim slučajevima iznosile i do 4.000 dolara.
Korisnicima se savjetuje da odmah ažuriraju pregledač na najnoviju verziju kako bi izbjegli rizik od napada. Ažuriranje se može provjeriti i instalirati otvaranjem menija u gornjem desnom uglu Chrome-a, zatim izborom opcije “Pomoć” i potom “O Google Chrome-u”. Ako je dostupna nova verzija, Chrome će je automatski preuzeti i instalirati nakon restarta.