Google zakrpio dvije opasne ranjivosti u Chromeu: Korisnicima se savjetuje hitna nadogradnja

Google je objavio hitno sigurnosno ažuriranje za svoj Chrome pregledač nakon što su otkrivene dvije ozbiljne ranjivosti u njegovom skript-engineu V8, od kojih je jedna već aktivno iskorištavana. Zakrpe su objavljene 17. novembra 2025. i dostupne su za Windows, macOS i Linux korisnike.

Ažuriranja dolaze u verzijama Chrome 142.0.7444.176 i 142.0.7444.175, u zavisnosti od operativnog sistema. Google je potvrdio da će distribucija biti postepena i da bi svi korisnici trebali dobiti zakrpu u narednim danima ili sedmicama.

Dvije ranjivosti, označene kao CVE-2025-13223 i CVE-2025-13224, nastale su zbog nepravilnog rukovanja tipovima podataka u V8 engineu, što napadačima može omogućiti neautorizirano izvršavanje koda. Obje su ocijenjene kao „visokog“ nivoa prijetnje.

Posebno zabrinjava činjenica da je ranjivost CVE-2025-13223, koju je Googleova Threat Analysis Group (TAG) prijavila 12. novembra, već potvrđeno korištena u stvarnim napadima. To znači da su korisnici Chromea potencijalno bili izloženi riziku prije izlaska zvanične zakrpe.

Drugu ranjivost, CVE-2025-13224, otkrio je Googleov alat za automatsko otkrivanje ranjivosti „Google Big Sleep“, koji se oslanja na velike jezičke modele za prepoznavanje anomalija u kodu. Ona je prijavljena još 9. oktobra, što pokazuje rastuću ulogu AI alata u sigurnosnom nadzoru.

Google ponovo podsjeća korisnike da redovno ažuriraju svoje pretraživače, posebno kada se radi o nultodnevnim propustima (zero-day), koji ostavljaju vrlo mali prostor za odbranu.