Google upozorava da se uočeni propust već aktivno iskorišćava i da su korisnici u ozbiljnom riziku ukoliko ne ažuriraju Chrome
Otkriven je potpuno novi zero-day bezbednosni propust u Google Chrome pregledaču, zbog čega je Google izdao hitno upozorenje i pozvao sve korisnike da odmah instaliraju najnoviju verziju. Ovo je već sedmi zero-day propust otkriven u 2025. godini, a greška je označena kao CVE-2025-13223.
Ranjivost potiče iz V8 JavaScript mehanizma i predstavlja grešku tipa “type confusion”, odnosno situaciju u kojoj pregledač pogrešno proceni vrstu podataka tokom izvršavanja određenog koda.
Nova zero-day greška u Chrome V8 pokreće hitnu bezbednosnu zakrpu
Takva greška može dovesti do ozbiljnog oštećenja podataka u memoriji. Ako napadač navede korisnika da otvori posebno pripremljenu HTML stranicu, može pokrenuti maliciozni kod na uređaju, što ovu ranjivost čini izrazito opasnom.
Google je potvrdio da se propust već aktivno koristi u napadima. Popravka je počela da se distribuira globalno, a korisnici će je dobijati u narednim danima ili nedeljama. Kompanija posebno naglašava da je važno odmah ažurirati pregledač i redovno proveravati da li je instalirana najnovija verzija.
Korisnici bi nakon ažuriranja trebalo da imaju sledeće verzije Chrome pregledača:
Windows: 142.0.7444.175 / 142.0.7444.176
macOS: 142.0.7444.176
Linux: 142.0.7444.175
Benchmark.rs
