Google je izdao hitno sigurnosno ažuriranje za korisnike svog pretraživača Chrome širom svijeta, rješavajući kritičnu ranjivost “nultog dana” koja je aktivno na meti sajber kriminalaca. Ova ranjivost, označena kao CVE-2025-6554, predstavlja ozbiljnu prijetnju jer omogućava napadačima izvršavanje proizvoljnog koda na ugroženim sistemima. Do toga dolazi putem ranjivosti tipskog zabuna u V8 JavaScript motoru Chromea.
Stabilno ažuriranje podiže verziju Chromea na 138.0.7204.96/.97 za korisnike Windowsa, 138.0.7204.92/.93 za Mac sisteme, te 138.0.7204.96 za Linux platforme. Uvođenje ažuriranja odvija se postepeno tokom narednih dana i sedmica, što je praksa usvojena radi očuvanja stabilnosti sistema u okviru ogromne baze korisnika kompanije Google. Ova vanredna zakrpa rezultat je brze reakcije na otkrivenu ranjivost koja predstavlja neposredan rizik po digitalnu sigurnost korisnika.
Ranjivost tipskog zabuna u V8, koji je motor za JavaScript i WebAssembly u Chromeu, stvara povoljne uslove za zlonamjerne aktere da manipulišu alokacijom memorije. To potencijalno može rezultirati neovlaštenim pristupom sistemskim resursima. Ovu ranjivost je otkrio i prijavio Clément Lecigne, istraživač sigurnosti iz prestižne Grupe za analizu prijetnji kompanije Google, dana 25. juna 2025. godine. Ovakvo unutrašnje otkriće naglašava kontinuirane napore na nadzoru sigurnosti unutar Googleove infrastrukture.
Prepoznajući ozbiljnost i činjenicu da se ranjivost već eksploatiše, Google je 26. juna 2025. godine implementirao mjeru ublažavanja kroz promjenu konfiguracije, koja je primijenjena na sve korisnike stabilnog kanala na svim platformama. Međutim, ovo privremeno rješenje služi isključivo kao kratkoročna mjera. Potpuno otklanjanje problema zahtijeva od korisnika da ažuriraju svoje pretraživače na najnoviju verziju kako bi osigurali potpunu zaštitu od potencijalnih napada.
Googleov sigurnosni tim je zvanično potvrdio da se eksploatacije usmjerene na CVE-2025-6554 već šire u stvarnom svijetu, što čini ovo ažuriranje izuzetno hitnim. Priznanje kompanije o aktivnoj eksploataciji ukazuje na to da su sajber kriminalci već iskoristili ovu ranjivost, potencijalno ciljajući nesuđene korisnike putem zlonamjernih web stranica ili kompromitovanih web aplikacija. Ranjivosti tipskog zabuna su naročito opasne jer mogu dovesti do oštećenja memorije, omogućavajući napadačima izvršavanje proizvoljnog koda sa istim ovlastima kao i proces pretraživača. Ovo bi moglo rezultirati kompromitovanjem sistema, krađom podataka ili instalacijom zlonamjernog softvera. Korisnici Chromea bi trebali odmah provjeriti verziju svog pretraživača odlaskom na Postavke > O Chromeu, što će automatski pokrenuti provjeru ažuriranja. Pretraživač će preuzeti i instalirati sigurnosnu zakrpu automatski, zahtijevajući samo ponovno pokretanje pretraživača za potpuni završetak procesa. Organizacije koje koriste Chrome u korporativnim okruženjima trebale bi dati prioritet ovom ažuriranju na svojim mrežama. Kombinacija potvrđene aktivne eksploatacije i visoke ocjene ozbiljnosti čini primjenu ove zakrpe ključnom za održavanje sigurnosnog stava organizacije. Google nastavlja koristiti napredne sigurnosne tehnologije, uključujući AddressSanitizer, MemorySanitizer i libFuzzer, kako bi otkrio i spriječio slične ranjivosti od dolaska do produkcijskih izdanja.