oogle je objavio ažuriranje za Chrome na Windows, Mac i Linux, a nova verzija 125 donosi zakrpe za devet sigurnosnih ranjivosti, uključujući ozbiljnu “zero-day” grešku.Iako je lako ignorisati dugme “Update”, sada to nije dobra ideja.Jedna od posebno zabrinjavajućih ranjivosti označena je kao CVE-2024-4947, koja se odnosi na “Type Confusion in V8.”
Ova greška omogućava napadačima da pokrenu i izvrše sopstveni kod na vašem uređaju jer kod ne proverava objekat koji mu je prosleđen.Ova ranjivost je posebno opasna jer je već aktivno iskorišćavana, što znači da su napadači već svesni ove greške i koriste je za hakovanje.Kada se pojavi oznaka “zero-day”, preporučljivo je odmah ažurirati svoje aplikacije.
Ovo je treća “zero-day” ranjivost koja je pogođena Chrome-om i koju je Google identifikovao ovog meseca. Prva dva propusta su zakrpljena 9. maja i 13. maja.Američka Agencija za sajber bezbednost i infrastrukturu (CISA) dodala je sve tri greške u svoj katalog poznatih eksploatisanih ranjivosti.Federalne agencije imaju rok do 10. juna da ažuriraju svoje Chrome pretraživače, ali korisnici to mogu učiniti odmah.
Za ažuriranje Google Chrome-a, kliknite na dugme “Update” ako je prisutno.Ako nije, idite na tri tačke u gornjem desnom uglu prozora, zatim na Help > About Google Chrome.Dozvolite Chrome-u da proveri ažuriranja, a zatim pratite uputstva na ekranu da preuzmete i instalirate ažuriranje.
(kurir.rs)