ADVERTISEMENT

Ažuriranje ispravlja opasnu ranjivost koja je već korišćena u napadima. U pitanju je tzv. "zero-day" propust, što znači da su sajber kriminalci već uspjeli da ga iskoriste prije nego što je ispravka objavljena.

Najnovija verzija, Chrome 138, dostupna je za Windows, macOS i Linux korisnike, i uključuje ukupno 11 bezbjednosnih zakrpa, od kojih se jedna odnosi na aktivno eksploatisanu grešku u radu memorije (CVE-2025-4664).

Ranjivost se odnosi na problem "use-after-free" tipa, koji potencijalnim napadačima omogućava izvršavanje zlonamjernog koda na računaru korisnika. Google je potvrdio da je propust otkriven u stvarnim napadima, ali nije otkrio detalje o prirodi napada niti o napadačima, prenosi b.92.

"Svjesni smo da za CVE-2025-4664 postoji exploit koji se aktivno koristi i u opticaju je", navodi se u saopštenju kompanije.

Pored ovog kritičnog propusta, zakrpljeni su i drugi bezbjednosni problemi u komponentama poput Animation, DevTools i Loader modula. Za prijavu nekih od ranjivosti Google je isplatio novčane nagrade istraživačima, i to i do 4.000 dolara po bagu.

Da biste se uvjerili da koristite najnoviju verziju Chrome-a:

1. Otvorite Chrome i kliknite na tri tačkice (meni) u gornjem desnom uglu.
2. Izaberite Help > About Google Chrome.
3. Pregledač će automatski provjeriti verziju i ponuditi ažuriranje ako je dostupno.
4. Nakon preuzimanja, restartujte Chrome.