Alertă cibernetică: o vulnerabilitate gravă din Chrome este exploatată activ. Actualizează acum!

Google a lansat pe neașteptate, la începutul lunii iunie 2025, un patch de urgență pentru browserul Chrome, după ce o vulnerabilitate critică, identificată drept CVE-2025-5419, a fost descoperită în stare de exploatare activă. Cu un scor de severitate CVSS de 8.8, această problemă afectează motorul V8 responsabil de rularea codului JavaScript și WebAssembly, permițând atacatorilor să corupă memoria printr-o pagină HTML special concepută.

Actualizarea a fost publicată rapid, în afara ciclului obișnuit de lansare (out-of-band), semnalând gravitatea situației. Dacă folosești Google Chrome sau un browser bazat pe Chromium (precum Edge, Opera sau Brave), e vital să instalezi cea mai recentă versiune imediat. Nu e o alarmă falsă – atacurile sunt reale și în desfășurare.

CVE-2025-5419 este un tip de vulnerabilitate de tip out-of-bounds read/write care afectează motorul V8 – componenta Chrome responsabilă cu executarea codului JavaScript în paginile web. Pe scurt, această deficiență permite citirea sau scrierea în afara limitelor memoriei alocate, ceea ce poate duce la coruperea acesteia și, implicit, la preluarea controlului asupra sistemului țintit.

Concret, un atacator poate trimite unui utilizator un link către o pagină HTML aparent inofensivă, dar care conține cod malițios. Odată accesată, aceasta poate exploata eroarea pentru a compromite complet dispozitivul victimei, fără ca utilizatorul să-și dea seama.

Descoperirea a fost făcută pe 27 mai de cercetătorii Clement Lecigne și Benoît Sevens din cadrul Google Threat Analysis Group (TAG), o echipă specializată în identificarea amenințărilor sofisticate, inclusiv cele derulate de actori statali. Soluția a fost implementată deja a doua zi în versiunea stabilă a browserului – un semn că Google ia foarte în serios această breșă.

În mod obișnuit, Google nu oferă detalii tehnice complete despre atacurile care profită de vulnerabilități zero-day până când majoritatea utilizatorilor sunt protejați, tocmai pentru a preveni propagarea metodei de atac către alți actori rău intenționați.

Ce trebuie să faci acum ca să te protejezi

În fața unei astfel de vulnerabilități, reacția ta trebuie să fie rapidă. Primul pas este să verifici ce versiune de Chrome folosești și să te asiguri că ai cel puțin versiunea 137.0.7151.68 pe Linux sau 137.0.7151.68/.69 pe Windows și macOS.

Pentru a verifica versiunea ta de Chrome:

Deschide Chrome.
Accesează meniul (cele trei puncte verticale din colțul dreapta sus).
Mergi la „Ajutor” > „Despre Google Chrome”.
Browserul va începe automat să caute actualizări și le va instala.

După actualizare, repornește browserul pentru ca modificările să intre în vigoare.

Dacă folosești un browser bazat pe Chromium, cum sunt Microsoft Edge, Brave, Opera sau Vivaldi, trebuie să fii la fel de atent. Deși nu au fost raportate cazuri de exploatare prin aceste browsere, ele folosesc același motor V8 și sunt la fel de vulnerabile până la implementarea patch-ului.

Nu ignora notificările de update – în acest context, fiecare zi contează. Un simplu „amânare” poate însemna compromiterea completă a securității tale online.

Istoricul atacurilor zero-day și lecțiile din trecut

CVE-2025-5419 este deja al doilea zero-day exploatat activ în acest an în Chrome. În urmă cu câteva luni, CVE-2025-2783 (scor CVSS 8.3) a fost folosit în atacuri direcționate împotriva unor organizații din Rusia, fiind identificat de cercetători Kaspersky.

Acest tip de vulnerabilități – necunoscute anterior și exploatate înainte ca dezvoltatorii să apuce să le corecteze – sunt extrem de periculoase. Ele sunt adesea utilizate de grupuri bine finanțate, uneori cu legături guvernamentale, și vizează atât ținte de rang înalt, cât și utilizatori de rând, prin campanii de phishing și malware.

De aceea, reacția promptă a Google de a publica un patch de urgență este o măsură esențială de limitare a daunelor. Totuși, responsabilitatea finală de protecție îți aparține ție.

Actualizează acum browserul, evită să accesezi linkuri suspecte și folosește un antivirus actualizat. Într-o eră în care atacurile informatice sunt mai sofisticate ca niciodată, vigilența este singura ta armă.