Google je objavio hitno sigurnosno ažuriranje za Chrome pretraživače na svim desktop platformama, rješavajući kritične ranjivosti koje bi mogle omogućiti napadačima izvršavanje proizvoljnog koda na korisničkim sistemima.
Ažuriranje, objavljeno u utorak, 17. juna 2025. godine, ispravlja tri značajna sigurnosna propusta, uključujući dvije ranjivosti visoke ozbiljnosti koje su vanjskim istraživačima donijele značajne nagrade u ukupnom iznosu od 11.000 dolara.
Najnovija verzija ažuriranja Chrome Stable Channela 137.0.7151.119/.120 za Windows i Mac , te 137.0.7151.119 za Linux, rješava tri kritične sigurnosne ranjivosti koje predstavljaju značajan rizik za sigurnost korisnika.
CVE-2025-6191: Prekoračenje cijelog broja u V8
Ranjivost visoke ozbiljnosti, praćena kao CVE-2025-6191, predstavlja prekoračenje cijelog broja u V8, Chromeovom JavaScript engine-u.
Ovu manu je otkrila istraživačica sigurnosti Shaheen Fazim 27. maja 2025. godine, a Google je za nju osvojio nagradu od 7.000 dolara u okviru programa nagrađivanja ranjivosti kompanije Vulnerability Reward Program.
Ranjivost posebno utiče na Chrome-ov osnovni JavaScript procesor, koji svakodnevno obrađuje milijarde operacija u web aplikacijama .
Ranjivosti prekoračenja cijelih brojeva u JavaScript engine-ima su posebno opasne jer mogu dovesti do oštećenja memorije i omogućiti napadačima da izvršavaju maliciozni kod unutar sandbox okruženja preglednika.
CVE-2025-6192: Koristiti nakon besplatnog u Profileru
Druga ranjivost visokog stepena ozbiljnosti, CVE-2025-6192, uključuje stanje “korištenje nakon što je aplikacija oslobođena” u Chromeovoj komponenti Profiler.
Istraživač Chaoyuan Peng (@ret2happy) prijavio je 31. maja 2025. godine da je za ovu ranjivost donesena nagrada od 4.000 dolara.
Ranjivost cilja Chrome-ov sistem profilisanja performansi, koji programeri i napredni korisnici često koriste za otklanjanje grešaka i optimizaciju.
Ranjivosti tipa “korištenje nakon oslobađanja” javljaju se kada program nastavi koristiti memoriju nakon što je oslobođena, što potencijalno omogućava napadačima manipulisanje sadržajem memorije i izvršavanje koda.
Google-ov sigurnosni tim naglašava da pristup detaljnim informacijama o greškama ostaje ograničen sve dok većina korisnika ne ažurira svoje pretraživače.
Kompanija je također napomenula da ograničenja mogu ostati na snazi ako ranjivosti utiču na biblioteke trećih strana koje koriste drugi projekti koji još nisu implementirali ispravke.
Potrebna je hitna akcija za korisnike
Korisnici Chrome-a na svim desktop platformama moraju odmah ažurirati verziju kako bi se zaštitili od potencijalnog iskorištavanja ovih ranjivosti.
Uvođenje ažuriranja je počelo u utorak i nastavit će se u narednim danima i sedmicama putem Chromeovog mehanizma automatskog ažuriranja.
Korisnici mogu ručno provjeriti ažuriranja tako što će otići u Postavke Chromea > O Chromeu ili pristupiti stranici chrome://settings/help u adresnoj traci svog preglednika.
Brz odgovor na ove ranjivosti pokazuje kritičnu važnost održavanja ažurnim softvera pretraživača i ističe trenutne sigurnosne izazove s kojima se suočavaju moderni web pretraživači dok pokušavaju uravnotežiti funkcionalnost sa zaštitom korisnika.
Izvor: CyberSecurityNews