Google a lansat o nouă actualizare de securitate de urgență pentru browserul Chrome, corectând a șasea vulnerabilitate de tip zero-day exploatată activ de la începutul acestui an. Problema, identificată ca CVE-2025-10585, afectează motorul JavaScript V8 și a fost raportată de echipa internă Google Threat Analysis Group (TAG), cunoscută pentru monitorizarea campaniilor de spionaj cibernetic. Defectul de securitate este de tip „type confusion”, o eroare care poate permite atacatorilor să execute cod malițios în afara restricțiilor impuse de browser.

Actualizarea este crucială, deoarece există deja un exploit activ „în sălbăticie”. Experiența echipei TAG sugerează că astfel de vulnerabilități sunt adesea exploatate de actori statali sau grupări de hackeri sponsorizate de guverne, în campanii țintite împotriva persoanelor cu profil înalt, cum ar fi jurnaliști, disidenți politici și membri ai opoziției. Vulnerabilitatea zero-day în Chrome reprezintă o amenințare significativă la adresa securității online a utilizatorilor.

Pentru a se proteja, utilizatorii trebuie să actualizeze imediat browserul Chrome. Google a lansat versiunile 140.0.7339.185/.186 pentru Windows și Mac și 140.0.7339.185 pentru Linux, care vor ajunge treptat în canalul stabil al Chrome în următoarele săptămâni. Deși browserul se actualizează automat, compania recomandă utilizatorilor să grăbească procesul manual. Pentru aceasta, trebuie să acceseze meniul Chrome, să meargă la „Ajutor” și apoi „Despre Google Chrome”. Actualizarea va fi descărcată automat, iar o repornire a browserului prin butonul „Relansare” finalizează instalarea.

Aceasta este a șasea vulnerabilitate critică din 2025 corectată după ce a fost descoperită în atacuri reale. În lunile anterioare, Google a reparat probleme similare: o scăpare din sandbox în iulie (CVE-2025-6558), o defecțiune ce permitea preluarea conturilor în mai (CVE-2025-4664) și o altă eroare în motorul V8 în iunie (CVE-2025-5419). În martie, o vulnerabilitate de evadare din sandbox (CVE-2025-2783) a fost exploatată în atacuri de spionaj împotriva unor instituții guvernamentale din Rusia. Riscul zero-day în Chrome subliniază importanța actualizărilor de securitate pentru menținerea protecției online.

Un an marcat de atacuri sofisticate a demonstrat că browserul web rămâne una dintre principalele porți de intrare pentru campanii de spionaj și furt de date. Seria de incidente din 2025 arată o creștere a interesului grupărilor de hackeri pentru Chrome, cel mai utilizat browser la nivel mondial. Anul trecut, Google a remediat zece vulnerabilități zero-day, unele demonstrate în competiții de tip Pwn2Own, altele descoperite direct în atacuri. Specialiștii recomandă nu doar actualizarea imediată a Chrome, ci și verificarea sistemului de operare și a altor aplicații critice.

În contextul actual, menținerea securității online este esențială. Utilizatorii ar trebui să fie conștienți de importanța actualizărilor de securitate și să le instaleze imediat ce sunt disponibile. Monitorizarea constantă a evoluțiilor și a_tranșelor de securitate ajută la protejarea datelor personale și la prevenirea atacurilor cibernetice. Prin urmare, este crucial să se urmărească informațiile oficiale de la Google și să se ia măsurile necesare pentru a menține securitatea online.