Google a lansat o actualizare esențială pentru browserul Chrome, menită să repare o vulnerabilitate critică exploatată activ în mediul online.
Această vulnerabilitate este deosebit de periculoasă deoarece poate fi exploatată de la distanță, prin simpla accesare a unui site web malițios. Nu este necesară nicio acțiune suplimentară din partea utilizatorului — nu trebuie să dea click pe nimic pentru ca sistemul să fie compromis.
Cum actualizați Chrome manual
Deși Chrome este configurat să se actualizeze automat, uneori procesul poate întârzia, mai ales dacă browserul nu este închis periodic sau dacă anumite extensii interferează cu actualizarea. Pentru a vă asigura că folosiți cea mai recentă versiune:
Dați click pe meniul Chrome (cele trei puncte din colțul dreapta sus).
Selectați Setări > Despre Chrome.
Dacă este disponibilă o actualizare, aceasta va începe să se descarce automat.
La final, tot ce trebuie să faceți este să reporniți browserul pentru a aplica modificările.
Pe ecran va apărea mesajul „Aproape la zi. Relansați acum.”
Pentru instrucțiuni detaliate despre actualizarea Chrome pe toate sistemele de operare, consultați articolul nostru complet despre cum se face actualizarea corect.
Detalii tehnice despre vulnerabilitate
Vulnerabilitatea este urmărită sub identificatorul CVE-2025-6554 și este de tip type confusion în motorul JavaScript V8 al browserului Chrome. Această defecțiune, prezentă în versiunile anterioare lui 138.0.7204.96, permitea unui atacator să execute operațiuni de citire/scriere arbitrară în memorie printr-o pagină HTML special concepută.
Un bug de tip confusion apare atunci când un cod utilizează un obiect fără să-i verifice tipul, ceea ce poate duce la interpretarea greșită a datelor. În cazul motorului V8, acest lucru permite manipularea neautorizată a memoriei, oferind potențialul pentru atacuri serioase.
Descoperirea și raportarea acestei vulnerabilități i-au fost atribuite lui Clément Lecigne, membru al Google Threat Analysis Group (TAG) — o echipă specializată în analiza amenințărilor cibernetice provenite din partea actorilor statali și în detectarea exploit-urilor zero-day folosite în scopuri de spionaj.
