Google je izdao zakrpu za zero day ranjivost koju su napadači aktivno iskorištavali.

Ranjivost oznake CVE-2025-6554 otkrili su članovi Googleovog tima za analizu prijetnji, specijalizirani na obranu od državno sponzoriranih napada.

Radi se o ranjivosti zabune u tipu podataka (engl. Type Confusion Vulnerability), poznate i pod nazivom manipulacija tipom podataka (engl. type manipulation). Na ovu vrstu napada ranjivi su interpretativni programski jezici koji koriste dinamičko tipiziranje. Izvodi se tako što napadač mijenja tip varijable kako bi izazvao neželjeno ponašanje. To može dovesti do raznih vrsta zaobilaženja i ranjivosti, kao što su cross-site scripting, zaobilaženje kontrole pristupa i uskraćivanje usluge.

Ovo je četvrta zero day ranjivost koju je Google zakrpao od početka godine.

Ažurirajte svoje preglednike kako bi se zaštitili.

#SurfajSigurnije