Google je objavio bezbjednosno ažuriranje za svoj Chrome pretraživač kako bi zakrpio ozbiljnu ranjivost tipa zero-day, koja je već aktivno iskorištavana u napadima. Ova kritična ranjivost, označena kao CVE-2025-2783, odnosi se na grešku tipa use-after-free u kompnenti WebRTC (Web Real-Time Communications), tehnologiji koja omogućava glasovne, video i podatkovne komunikacije unutar web pregledača bez potrebe za eksternim dodacima.
Prema tehničkim detaljima, greška omogućava napadaču da izvrši proizvoljan kod na pogođenom sistemu tako što korisnika navede da posjeti posebno kreiranu web stranicu. Ovo može rezultirati potpunom kompromitacijom sistema, uključujući mogućnost instaliranja zlonamjernog softvera, krađu podataka i praćenje aktivnosti korisnika bez njihovog znanja.
Ovo je već treća zero-day ranjivost otkrivena u Chrome-u tokom 2025. godine, što izaziva dodatnu zabrinutost među korisnicima i stručnjacima za sajber bezbjednost. Google nije naveo specifične detalje o prirodi napada koji su iskoristili ovu ranjivost, ali je potvrdio da je eksploatacija aktivna u stvarnom okruženju.
Ažuriranje za zakrpu CVE-2025-2783 objavljeno je za Chrome verzije na Windows, macOS i Linux operativnim sistemima. Korisnicima se preporučuje da odmah ažuriraju svoj pretraživač na verziju 125.0.6422.142/.143 za Windows i 125.0.6422.141 za macOS i Linux.
Google je zahvalio istraživaču sigurnosti koji je prijavio ranjivost 13. juna 2025. godine, a nagrada za prijavu još uvijek nije određena.
Da biste provjerili da li koristite najnoviju verziju Chrome preglednika, korisnici mogu otvoriti meni “Pomoć” → “O Google Chrome”, što će automatski pokrenuti proces ažuriranja ako nova verzija nije već instalirana.
S obzirom na ozbiljnost ranjivosti i potvrđene slučajeve eksploatacije, hitno ažuriranje je preporučeno svim korisnicima.
