Google a lansat un patch de urgență pentru browserul Chrome, la începutul lunii iunie 2025, după descoperirea unei vulnerabilități critice (CVE-2025-5419). Această problemă gravă afectează motorul V8, responsabil cu executarea codului JavaScript și WebAssembly. Vulnerabilitatea permite atacatorilor să corupă memoria prin intermediul unei pagini web rău intenționate.
Actualizarea a fost lansată urgent, nefiind parte din ciclul de lansări obișnuit. Utilizatorii Google Chrome și ai browserelor bazate pe Chromium (Edge, Opera, Brave) trebuie să instaleze imediat cea mai recentă versiune. Atacurile sunt reale și active.
Vulnerabilitatea CVE-2025-5419 este de tip out-of-bounds read/write și afectează motorul V8, componenta Chrome responsabilă cu executarea codului JavaScript. Această problemă permite accesul neautorizat în afara zonei de memorie alocate, ceea ce poate duce la compromiterea sistemului.
Atacatorii pot trimite utilizatorilor un link către o pagină web aparent inofensivă, dar care conține cod malițios. Aceasta poate exploata vulnerabilitatea pentru a compromite complet dispozitivul victimei, fără ca utilizatorul să sesizeze pericolul.
Vulnerabilitatea a fost descoperită de experți din cadrul Google Threat Analysis Group la data de 27 mai. Corecția a fost implementată a doua zi în versiunea stabilă a browserului, demonstrând o reacție rapidă din partea Google.
În mod obișnuit, Google nu divulgă detalii tehnice complete despre atacurile zero-day până când nu este asigurată protecția majorității utilizatorilor, pentru a preveni răspândirea metodei atacatorilor.
Cum te poți proteja
Este important să reacționezi rapid. Verifică versiunea browserului Chrome și asigură-te că ai cel puțin versiunea 137.0.7151.68 pe Linux sau 137.0.7151.68/.69 pe Windows și macOS.
Pentru a verifica versiunea:
- Deschide Chrome.
- Accesează meniul (cele trei puncte verticale din colțul dreapta sus).
- Mergi la „Ajutor” > „Despre Google Chrome”.
- Browserul va căuta automat actualizări și le va instala.
După actualizare, repornește browserul pentru a activa modificările.
Dacă folosești un browser bazat pe Chromium, precum Microsoft Edge, Brave, Opera sau Vivaldi, este la fel de important să te asiguri că ai cea mai recentă versiune, deoarece sunt la fel de vulnerabile până la aplicarea patch-ului. Nu amâna actualizările.
Istoricul atacurilor zero-day
CVE-2025-5419 este al doilea zero-day exploatat activ în Chrome în acest an. În trecut, vulnerabilități similare au fost folosite în atacuri direcționate împotriva unor entități importante.
Aceste vulnerabilități sunt deosebit de periculoase pentru că sunt exploatate înainte de a fi remediate. Ele pot fi folosite de grupuri sofisticate, inclusiv cu legături guvernamentale, pentru a viza atât organizații, cât și utilizatori individuali.
Actualizarea urgentă a browserului și precauția în navigare sunt vitale pentru siguranța online. Folosește un antivirus actualizat și evită accesarea linkurilor suspecte.
