Google izdao hitno upozorenje za korisnike: Vaš Chrome je u opasnosti!
Google je potvrdio da je otkriven novi zero-day bezbednosni propust u Chrome pregledaču, koji se već aktivno iskorišćava u napadima širom sveta. Problem je označen kao CVE-2025-13223 i predstavlja ozbiljnu pretnju po bezbednost korisnika desktop uređaja.
Ranjivost dolazi iz V8 JavaScript mehanizma i klasifikovana je kao greška tipa type confusion. To znači da pregledač može pogrešno proceniti tip podataka tokom izvršavanja koda, omogućavajući napadačima da preuzmu kontrolu nad uređajem.
Kako propust može ugroziti vaš računar
Ako korisnik otvori posebno pripremljenu HTML stranicu, napadač može izvršiti maliciozni kod i oštetiti podatke u memoriji. Ovo čini ranjivost posebno opasnom, jer može biti iskorišćena bez dodatnog unosa korisnika.
Google naglašava da tehnički detalji o exploitu nisu objavljeni da bi se smanjio rizik širenja napada dok zakrpa ne stigne do većine korisnika. Problem potencijalno utiče i na druge projekte koji koriste delove V8 koda, što znači da rizik prevazilazi sam Chrome.
Proverite i instalirajte ažuriranje odmah
Ažuriranje je već dostupno, ali mnogi korisnici nisu automatski zaštićeni dok ručno ne provere verziju pregledača. Postupak je jednostavan:
- Otvorite Chrome.
- Idite na Chrome, Pomoć, O Google Chrome.
- Ako je ažuriranje dostupno, pojaviće se dugme Ponovo pokreni.
- Nakon restartovanja pregledača, zakrpa postaje aktivna.
Zaštićene verzije pregledača su:
- Windows: 142.0.7444.175, 142.0.7444.176
- macOS: 142.0.7444.176
- Linux: 142.0.7444.175
Korisnici koji koriste starije verzije ostaju izloženi visokom riziku. Redovno ažuriranje softvera ostaje najefikasniji način zaštite.
Zašto je situacija ozbiljna
Ovaj propust nije teorijski, napadi su već u toku. Posebno su ugroženi korisnici koji mesecima ne restartuju pregledač, ostavljajući sistem nezaštićen iako Chrome izgleda ažurirano.
Napadači sve više koriste veštačku inteligenciju za preciznije i brže napade, što dodatno povećava rizik. Pravovremena instalacija zakrpe i redovno proveravanje verzije pregledača postaje kritično za sigurnost.
Šta korisnici treba da zapamte
Redovno ažuriranje softvera je najjednostavniji način da se zaštitite od zero-day ranjivosti. Čak i privremeno zanemarivanje zakrpe može dovesti do ozbiljnih posledica po privatnost i bezbednost podataka.
Google nastavlja da prati situaciju i objavljuje ažuriranja čim postanu dostupna, ali korisnici moraju preuzeti odgovornost i proveriti da li je zaštita aktivna. Hitna akcija sada može sprečiti potencijalne napade u budućnosti.
