Google a lansat o nouă actualizare de securitate de urgență pentru browserul Chrome, corectând a șasea vulnerabilitate de tip zero-day exploatată activ de la începutul acestui an. Problema, identificată ca CVE-2025-10585, afectează motorul JavaScript V8 și a fost raportată de echipa internă Google Threat Analysis Group (TAG), cunoscută pentru monitorizarea campaniilor de spionaj cibernetic.
Defectul de securitate este de tip „type confusion”, o eroare care poate permite atacatorilor să execute cod malițios în afara restricțiilor impuse de browser. Google nu a publicat încă detalii tehnice complete, pentru a proteja utilizatorii care nu și-au actualizat aplicația, dar a confirmat că există deja un exploit activ „în sălbăticie”.
Experiența echipei TAG sugerează că astfel de vulnerabilități sunt adesea exploatate de actori statali sau grupări de hackeri sponsorizate de guverne, în campanii țintite împotriva persoanelor cu profil înalt, cum ar fi jurnaliști, disidenți politici și membri ai opoziției. Faptul că există un exploit public indică un risc major pentru toți utilizatorii care întârzie actualizarea.
Aceasta este a șasea vulnerabilitate critică din 2025 corectată după ce a fost descoperită în atacuri reale. În lunile anterioare, Google a reparat probleme similare: o scăpare din sandbox în iulie (CVE-2025-6558), o defecțiune ce permitea preluarea conturilor în mai (CVE-2025-4664) și o altă eroare în motorul V8 în iunie (CVE-2025-5419). În martie, o vulnerabilitate de evadare din sandbox (CVE-2025-2783) a fost exploatată în atacuri de spionaj împotriva unor instituții guvernamentale din Rusia.
Cum te poți proteja imediat
Google a lansat versiunile 140.0.7339.185/.186 pentru Windows și Mac și 140.0.7339.185 pentru Linux, care vor ajunge treptat în canalul stabil al Chrome în următoarele săptămâni. Deși browserul se actualizează automat, compania recomandă utilizatorilor să grăbească procesul manual. Pentru aceasta, trebuie să accesezi meniul Chrome, să mergi la „Ajutor” și apoi „Despre Google Chrome”. Actualizarea va fi descărcată automat, iar o repornire a browserului prin butonul „Relansare” finalizează instalarea.
Este esențial să faci acest pas cât mai curând, mai ales că atacurile cibernetice care exploatează zero-day-uri vizează adesea utilizatorii care amână actualizările. Până când majoritatea sistemelor vor fi protejate, Google va păstra confidențiale detaliile tehnice, pentru a împiedica răspândirea unor exploatări suplimentare.
Un an marcat de atacuri sofisticate
Seria de incidente din 2025 arată o creștere a interesului grupărilor de hackeri pentru Chrome, cel mai utilizat browser la nivel mondial. Anul trecut, Google a remediat zece vulnerabilități zero-day, unele demonstrate în competiții de tip Pwn2Own, altele descoperite direct în atacuri.
Frecvența ridicată a acestor probleme scoate în evidență presiunea constantă asupra dezvoltatorilor de a menține un nivel ridicat de securitate. În același timp, atacurile tot mai sofisticate confirmă că browserul web rămâne una dintre principalele porți de intrare pentru campanii de spionaj și furt de date.
Specialiștii recomandă nu doar actualizarea imediată a Chrome, ci și verificarea sistemului de operare și a altor aplicații critice. O singură vulnerabilitate nerezolvată poate oferi atacatorilor acces la informații sensibile, inclusiv date financiare sau credențiale de autentificare.
În contextul acestui al șaselea zero-day din 2025, mesajul Google este clar: menține-ți browserul la zi și nu amâna actualizările. Într-o lume digitală în care amenințările evoluează rapid, viteza cu care instalezi patch-urile de securitate poate face diferența între siguranță și compromiterea datelor personale.