Google je objavio hitno sigurnosno ažuriranje za Chrome nakon što su otkrivene dvije nove ranjivosti, među kojima je jedna — označena kao CVE-2025-13223 — već aktivno iskorištavana od strane cyber-kriminalaca. Ovaj zero-day predstavlja ozbiljan rizik, posebno jer se napadi ciljaju prema osjetljivim grupama korisnika, uključujući novinare, političke aktiviste i druge osobe koje su često mete sofisticiranih špijunskih kampanja.
CVE-2025-13223: Opasna „type confusion“ greška u V8 JavaScript motoru
Prema zvaničnom saopštenju kompanije Google, ranjivost CVE-2025-13223 spada u kategoriju visoko-rizičnih propusta. Greška potiče iz “type confusion” problema u Chrome V8 JavaScript engineu, koji Chrome koristi za obradu JavaScript koda unutar web stranica. Napadač koji iskoristi ovu ranjivost može potencijalno izvršiti proizvoljan kod na korisničkom sistemu, što otvara vrata instalaciji malvera, krađi podataka i daljem kompromitovanju uređaja.
Ovaj propust otkrio je član Googleovog Threat Analysis Group (TAG) tima — specijalizirane jedinice koja prati napredne cyber-prijetnje, uključujući kampanje koje sponzoriraju države. TAG tim redovno otkriva zero-day napade koji ciljaju rizične korisnike širom svijeta, a činjenica da je CVE-2025-13223 već aktivno zloupotrebljavan čini ažuriranje izuzetno hitnim.
Dostupne verzije zakrpe za Windows, macOS i Linux
Kao odgovor na otkriće propusta, Google je odmah objavio ažurirane verzije Chromea koje sadrže zakrpu. Nove stabilne verzije dostupne su u sljedećim izdanjima:
- Windows: 142.0.7444.175 i 142.0.7444.176
- macOS: 142.0.7444.176
- Linux: 142.0.7444.175
Iako se ažuriranja postepeno isporučuju korisnicima kroz Stable Desktop kanal, Google je naglasio da je zakrpa već spremna i može se preuzeti ručno. Portal Bleeping Computer prenosi da su problemi ozbiljni i da je svim korisnicima preporučeno što brže ažuriranje preglednika.
Kako provjeriti verziju Chromea i instalirati ažuriranje
Chrome se, u pravilu, automatski ažurira u pozadini. Ipak, zbog ozbiljnosti ranjivosti, Google preporučuje ručnu provjeru kako bi korisnici bili sigurni da koriste najnoviju verziju. Proces je jednostavan i traje svega nekoliko sekundi:
- Otvorite Chrome.
- Idite na Chrome > Help > About Google Chrome (Chrome > Pomoć > O Google Chromeu).
- Chrome će automatski pokrenuti provjeru ažuriranja i preuzeti najnoviju dostupnu verziju.
- Nakon završetka preuzimanja kliknite Relaunch (Ponovno pokreni) kako bi se ažuriranje primijenilo.
Ovaj korak je ključan jer bez ponovnog pokretanja preglednik nastavlja raditi na staroj verziji koja sadrži ranjivost.
Zašto je važno ažurirati odmah?
Zero-day ranjivosti predstavljaju najveći sigurnosni rizik jer napadači imaju prednost — iskorištavaju propust prije nego što korisnici instaliraju zakrpu. Budući da je CVE-2025-13223 već aktivno korišten u napadima visoke sofisticiranosti, neophodno je da svi korisnici ažuriraju Chrome što je prije moguće.
Ažuriranje preglednika jedna je od najbržih i najefikasnijih mjera za zaštitu privatnosti i digitalne sigurnosti. Redovnim provjeravanjem verzija i održavanjem softvera ažurnim značajno se smanjuje vjerovatnoća uspješnog napada.