ads
Google

Google ispravio četvrtu aktivno iskorišćenu Chrome zero-day ranjivost u 2025. godini

  • BY Radovan Laćarak

Google je objavio hitna bezbednosna ažuriranja kako bi zakrpio novu “zero-day” ranjivost u Chrome pregledaču. Ova ranjivost je već korišćena u napadima. To je četvrti ovakav propust otkriven i ispravljen od početka godine.

Ažuriranje objavljeno na svim platformama

“Google je svestan da je CVE-2025-6554 aktivno eksploatisan,” navodi se u bezbednosnom saopštenju izdatom u ponedeljak. Problem je privremeno rešen 26. juna promenom konfiguracije u Stable kanalu za sve platforme.

Ispravka je odmah dostupna korisnicima na Windows (verzije 138.0.7204.96/.97), macOS (138.0.7204.92/.93) i Linux (138.0.7204.96). Ažuriranje je objavljeno samo dan nakon što je ranjivost prijavljena.

Ranjivost otkrio Googleov bezbednosni tim

Grešku je otkrio Clément Lecigne iz Google Threat Analysis Group (TAG). TAG je tim stručnjaka koji se bavi zaštitom korisnika od sajber napada koje često sponzorišu države.

Oni redovno otkrivaju “zero-day” ranjivosti koje se koriste u napadima na novinare, političke aktiviste i druge ugrožene grupe.

Automatsko ažuriranje dostupno

Iako će zakrpa postepeno stići do svih korisnika, BleepingComputer je potvrdio da je već moguće preuzeti ažuriranje. Korisnici ne moraju ručno da proveravaju dostupnost — Chrome će automatski instalirati ažuriranje nakon sledećeg pokretanja pregledača.

Tip greške i potencijalne posledice

Ranjivost CVE-2025-6554 predstavlja ozbiljnu grešku tipa “type confusion” u V8 JavaScript engine-u. Ovakve greške često izazivaju pad pregledača. Međutim, napadači ih mogu iskoristiti i za izvršavanje zlonamernog koda na nezaštićenim uređajima.

Google još nije objavio tehničke detalje o ovom propustu. “Pristup informacijama će ostati ograničen dok većina korisnika ne ažurira svoj pregledač,” navodi kompanija.

Još tri “zero-day” propusta ispravljena ove godine

Ovo je četvrta aktivno iskorišćena Chrome ranjivost zakrpljena u 2025. Prethodne su otkrivene i ispravljene u martu, maju i junu:

  • CVE-2025-2783: Ranjivost za izlazak iz sandbox okruženja. Korišćena u špijunskim napadima na ruske institucije i medije. Otkrili su je istraživači iz Kaspersky-ja.

  • CVE-2025-4664: Korišćena za preuzimanje korisničkih naloga. Google je objavio hitno ažuriranje u maju.

  • V8 propust (jun): Ranjivost u V8 engine-u. Otkrili su je istraživači Google TAG tima.

Tokom 2024. godine, Google je zakrpio ukupno 10 “zero-day” ranjivosti koje su iskorišćene u napadima ili prikazane na bezbednosnim takmičenjima poput Pwn2Own.

Prijavite se da biste uživali u svim prednostima

Prijavite se ili se pretplatite da biste nastavili

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation