Google ispravio četvrtu aktivno iskorišćenu Chrome zero-day ranjivost u 2025. godini
Google je objavio hitna bezbednosna ažuriranja kako bi zakrpio novu “zero-day” ranjivost u Chrome pregledaču. Ova ranjivost je već korišćena u napadima. To je četvrti ovakav propust otkriven i ispravljen od početka godine.
Ažuriranje objavljeno na svim platformama
“Google je svestan da je CVE-2025-6554 aktivno eksploatisan,” navodi se u bezbednosnom saopštenju izdatom u ponedeljak. Problem je privremeno rešen 26. juna promenom konfiguracije u Stable kanalu za sve platforme.
Ispravka je odmah dostupna korisnicima na Windows (verzije 138.0.7204.96/.97), macOS (138.0.7204.92/.93) i Linux (138.0.7204.96). Ažuriranje je objavljeno samo dan nakon što je ranjivost prijavljena.
Ranjivost otkrio Googleov bezbednosni tim
Grešku je otkrio Clément Lecigne iz Google Threat Analysis Group (TAG). TAG je tim stručnjaka koji se bavi zaštitom korisnika od sajber napada koje često sponzorišu države.
Oni redovno otkrivaju “zero-day” ranjivosti koje se koriste u napadima na novinare, političke aktiviste i druge ugrožene grupe.
Automatsko ažuriranje dostupno
Iako će zakrpa postepeno stići do svih korisnika, BleepingComputer je potvrdio da je već moguće preuzeti ažuriranje. Korisnici ne moraju ručno da proveravaju dostupnost — Chrome će automatski instalirati ažuriranje nakon sledećeg pokretanja pregledača.
Tip greške i potencijalne posledice
Ranjivost CVE-2025-6554 predstavlja ozbiljnu grešku tipa “type confusion” u V8 JavaScript engine-u. Ovakve greške često izazivaju pad pregledača. Međutim, napadači ih mogu iskoristiti i za izvršavanje zlonamernog koda na nezaštićenim uređajima.
Google još nije objavio tehničke detalje o ovom propustu. “Pristup informacijama će ostati ograničen dok većina korisnika ne ažurira svoj pregledač,” navodi kompanija.
Još tri “zero-day” propusta ispravljena ove godine
Ovo je četvrta aktivno iskorišćena Chrome ranjivost zakrpljena u 2025. Prethodne su otkrivene i ispravljene u martu, maju i junu:
-
CVE-2025-2783: Ranjivost za izlazak iz sandbox okruženja. Korišćena u špijunskim napadima na ruske institucije i medije. Otkrili su je istraživači iz Kaspersky-ja.
-
CVE-2025-4664: Korišćena za preuzimanje korisničkih naloga. Google je objavio hitno ažuriranje u maju.
-
V8 propust (jun): Ranjivost u V8 engine-u. Otkrili su je istraživači Google TAG tima.
Tokom 2024. godine, Google je zakrpio ukupno 10 “zero-day” ranjivosti koje su iskorišćene u napadima ili prikazane na bezbednosnim takmičenjima poput Pwn2Own.
O nama
Stvaramo prilike i dokazujemo da digitalne komunikacije poboljšavaju živote ljudi, razvijaju društvo.
Uninor Grupa predstavlja integrisanu mrežu inovativnih platformi dizajniranih kako bi unapredile poslovne procese i olakšale korisnicima ostvarivanje njihovih ciljeva.
© 2025 Uninor Srbija
Be the first to leave a comment