Google a lansat o actualizare de urgență pentru browserul Chrome, menită să repare o vulnerabilitate gravă care, potrivit experților, este deja exploatată activ de atacatori. Această breșă de securitate ar putea permite infractorilor cibernetici să fure date sensibile transmise către site-uri legitime.
Noua versiune aduce canalul Stable la următoarele ediții: 136.0.7103.113/.114 pentru Windows și Mac, respectiv 136.0.7103.113 pentru Linux.
De ce este esențial să actualizați Chrome acum
Vulnerabilitatea, identificată drept CVE-2025-4664, se află în componenta Chrome Loader, responsabilă de gestionarea cererilor de resurse web. Pe scurt, această componentă permite browserului să încarce imagini, fișiere CSS, scripturi și alte elemente ale site-urilor web. Însă, din cauza unei breșe de securitate, Chrome nu a aplicat corect politicile de protecție între surse diferite de conținut – cunoscute sub numele de „same-origin policy”.
Concret, atacatorii pot trimite anteturi HTTP (Link headers) manipulate, care indică browserului să transmită adrese URL complete, inclusiv cu parametri sensibili, cum ar fi tokenuri de autentificare sau ID-uri de sesiune. Aceste informații pot fi apoi capturate de site-uri malițioase, fără ca utilizatorul să bănuiască nimic.
Cum funcționează atacul
Imaginați-vă că vizitați un site bancar sau un portal de autentificare, iar adresa URL conține un cod secret. Datorită acestei vulnerabilități, un atacator ar putea introduce, într-un site aparent inofensiv, o imagine invizibilă găzduită pe propriul server. Când browserul încearcă să încarce acea imagine, trimite întregul URL – inclusiv codul secret – către serverul atacatorului. Astfel, hackerul obține acces la informațiile dumneavoastră confidențiale.
Ce spun autoritățile de securitate
Deși Google nu a confirmat în mod explicit exploatarea activă a acestei vulnerabilități, CISA (Cybersecurity and Infrastructure Security Agency) din SUA a adăugat CVE-2025-4664 în catalogul său de Vulnerabilități Exploatate Cunoscute – un semnal clar că breșa este utilizată deja de atacatori în mediul real.
Cum puteți actualiza Chrome manual
Deși Chrome este configurat implicit să se actualizeze automat, există cazuri în care acest proces eșuează — de exemplu, dacă browserul este deschis permanent sau o extensie blochează actualizarea. Pentru a verifica manual dacă aveți ultima versiune, urmați acești pași:
Dați click pe cele trei puncte din colțul din dreapta sus al Chrome.
Mergi la Setări (Settings).
Accesați Despre Chrome (About Chrome).
Dacă o actualizare este disponibilă, Chrome o va descărca automat.
Reporniți browserul pentru ca modificările să se aplice.
Concluzie
Această actualizare nu este doar o îmbunătățire de rutină, ci un patch critic de securitate. Dacă folosiți Chrome pentru a accesa conturi bancare, e-mail sau alte servicii sensibile, este vital să aplicați actualizarea imediat pentru a evita riscurile majore.
