Ажурирањето поправа опасна ранливост што веќе се користела во напади. Станува збор за т.н. „zero-day“ пропуст, што значи дека сајбер-криминалците веќе успеале да го искористат пред да биде објавена поправката.
Најновата верзија, Chrome 138, е достапна за корисници на Windows, macOS и Linux и вклучува вкупно 11 безбедносни закрпи, од кои едната се однесува на активно експлоатирана грешка во меморијата (CVE-2025-4664).
Ранливоста се однесува на проблем “use-after-free”, кој им овозможува на потенцијалните напаѓачи да извршат злонамерен код на компјутерот на корисникот. Google потврди дека пропустот е откриен во вистински напади, но не откри детали за природата на нападите или напаѓачите.
„Свесни сме дека постои експлоатација за CVE-2025-4664 која активно се користи и е во оптек“, се вели во соопштението на компанијата.
Покрај оваа критична ранливост, поправени се и други безбедносни проблеми во компонентите како што се модулите Animation, DevTools и Loader. За пријавување на некои од ранливостите, Google им исплати парични награди на истражувачите, до 4.000 долари по грешка.
За да бидете сигурни дека ја користите најновата верзија на Chrome:
-Отворете го Chrome и кликнете на трите точки (мени) во горниот десен агол.
-Изберете Help> About Google Chrome.
-Прелистувачот автоматски ќе ја провери верзијата и ќе понуди ажурирање доколку е достапно.
-По преземањето, рестартирајте го Chrome.