Google je nedavno objavio ažuriranje za Chrome na Windows, Mac i Linux operativnim sistemima. Nova verzija, Chrome 125, adresira ukupno devet sigurnosnih ranjivosti, uključujući i jednu ozbiljnu “zero-day” grešku.
Ova “zero-day” ranjivost, koja je identifikovana kao CVE-2024-4947, vezana je za “Type Confusion in V8” grešku. Ona omogućava napadačima da izvrše svoj vlastiti kod na korisnikovom uređaju, iskorištavajući nedostatak provjere objekta u kodu.
Ono što čini ovu ranjivost posebno opasnom je činjenica da je već aktivno iskorištena. To znači da su napadači svjesni ove ranjivosti i upotrebljavali su je za hakovanje. Stoga je izuzetno važno da korisnici odmah ažuriraju svoje Chrome aplikacije kako bi zaštitili svoje uređaje.
Ova “zero-day” ranjivost je treća ove vrste koju je Google identifikovao ovog mjeseca. Prethodna dva propusta, zakrpljena 9. i 13. maja, omogućavaju napadačima pristup podacima kojima ne bi trebali imati pristup.
Američka Agencija za cyber sigurnost i infrastrukturu (CISA) je identifikovala i dodala sve tri greške u svoj katalog poznatih ranjivosti. Federalne agencije su dobile rok do 10. juna da ažuriraju svoje Chrome pretraživače, ali preporučujemo svim korisnicima da to učine što prije mogu.
Da biste ažurirali Google Chrome, jednostavno kliknite na dugme “Update” ako je prisutno. Ukoliko nije, možete kliknuti na tri tačke u gornjem desnom uglu prozora, odabrati opciju “Help” i zatim “About Google Chrome”. Nakon toga, dozvolite Chromeu da provjeri ažuriranja i pratite uputstva na ekranu kako biste preuzeli i instalirali najnovije ažuriranje.
Važno je da korisnici Chromea shvate ozbiljnost ove sigurnosne ranjivosti i odmah preduzmu akcije kako bi zaštitili svoje uređaje od mogućih hakera.