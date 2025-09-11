Slušaj vest

Najopasnija rupa pronađena je u Serviceworker komponenti i označena kao CVE-2025-10200.

Reč je o tzv. „use-after-free“ grešci – problemu koji nastaje kada program ponovo koristi memoriju koja je već oslobođena. Hakeri mogu da iskoriste tu slabost kako bi ubacili zlonamerni kod preko Chromea, što može dovesti do krađe ličnih podataka ili potpune kontrole nad računarom korisnika.

Koliko je problem bio ozbiljan, govori i nagrada koju je Google isplatio istraživaču Loobenu Yangu – čak 43.000 dolara, što je veoma visoka „bug bounty“ nagrada po Google standardima.

Pored toga, zakrpljena je i druga ranjivost u Chromiumu, otvorenokodnoj platformi na kojoj se zasniva Chrome. Greška je bila u Mojo sistemu za komunikaciju između procesa i mogla je da omogući napadačima preuzimanje kontrole nad sistemom. Za nju je Google isplatio dodatnih 30.000 dolara.

Koje verzije su bezbedne?

Razvojni tim je već objavio ažurirane verzije:

Windows: 140.0.7339.127/.128

macOS: 140.0.7339.132/.133

Linux: 140.0.7339.127

Android: 140.0.7339.123

iOS: 140.0.7339.122

Svi korisnici Chrome-a, kao i pregledača zasnovanih na Chromiumu (poput Microsoft Edgea), treba odmah da instaliraju najnovije verzije. Na računarima se ažuriranje pokreće preko ugrađene opcije, dok će mobilni korisnici dobiti nove verzije putem Google Play ili App Store prodavnica.

Brza reakcija je ključna – hakerski napadi često počinju odmah nakon objave zakrpe. Što duže sistem ostane bez ažuriranja, veća je šansa da ranjivosti budu zloupotrebljene.