Vulnerabilitate zero-day periculoasă în Google Chrome; utilizatorii ar trebui să fie atenți.

Lỗ hổng zero-day nguy hiểm trên Google Chrome, người dùng chú ý - Ảnh 1. — Două vulnerabilități zero-day critice în Chrome.

Google tocmai a lansat o actualizare de urgență pentru browserul Chrome, menită să remedieze două vulnerabilități critice de securitate, inclusiv o vulnerabilitate zero-day exploatată activ de hackeri.

Experții în securitate cibernetică avertizează că miliarde de utilizatori din întreaga lume ar putea fi expuși riscului de scurgeri de date sensibile, inclusiv token-uri de sesiune, cookie-uri și informații de conectare.

Două vulnerabilități serioase: exploatarea efectivă și scurgerea de date.

Prima vulnerabilitate, identificată ca CVE-2025-5419 , a apărut în V8 Engine – procesorul JavaScript și WebAssembly din Chrome.

Conform unui anunț oficial al Google, această vulnerabilitate permite atacatorilor să efectueze operațiuni de citire și scriere dincolo de zona de memorie alocată, deschizând calea către execuția de cod de la distanță.

De fapt, prin simpla accesare a unui site web care conține codul de exploatare, hackerii pot obține controlul asupra browserului sau dispozitivului lor. Google a confirmat că această vulnerabilitate a fost exploatată înainte de a fi dezvăluită public, ceea ce o face una dintre cele mai îngrijorătoare amenințări la adresa securității cibernetice din prima jumătate a acestui an.

A doua vulnerabilitate, CVE-2025-4664 , se referă la modul în care browserele gestionează anteturile HTTP și politica de referință la încărcarea resurselor auxiliare. Potrivit cercetătorilor, hackerii ar putea exploata această vulnerabilitate pentru a colecta informații sensibile prin intermediul URL-urilor, inclusiv token-uri de acces OAuth, ID-uri de sesiune și parametri care conțin date private.

Mai periculos este că acest mecanism de atac poate avea loc silențios, fără a necesita nicio acțiune din partea utilizatorului în afară de accesarea unui site web infectat cu malware.

Alertă globală și răspunsul Google

Google - Ảnh 2. — Reacția Google după incident.

Imediat după descoperirea vulnerabilităților, Google a lansat actualizări de securitate corespunzătoare: versiunea 137.0.7151.68/.69 pentru Windows, Linux și macOS pentru a remedia CVE-2025-5419 și versiunea 136.0.7103.113/.114 pentru a remedia CVE-2025-4664.

Agențiile de securitate cibernetică, precum CISA din SUA și CERT-In din India, au emis avertismente urgente, îndemnând utilizatorii și organizațiile să își actualizeze imediat browserele Chrome pentru a evita să devină victime ale atacurilor continue.

Riscuri pentru utilizatorii individuali și companii

Experții în securitate cred că ambele vulnerabilități ar putea fi exploatate pentru a fura informații personale, a obține controlul asupra browserelor și chiar a deschide calea pentru atacuri la scară largă, cum ar fi instalarea de programe malware, spionajul sau criptarea ransomware.

Întrucât timpul necesar exploatării vulnerabilităților se micșorează, de la zile la doar câteva ore după publicarea informațiilor, actualizările software la timp sunt cruciale.

În plus, deoarece vulnerabilitatea este exploatată aproape imediat după descoperire , atacatorii pot lansa programe malware în câteva ore, punând o presiune imensă asupra sistemelor care nu au avut timp să se actualizeze.

Modalități de prevenire și protejare a datelor

Lỗ hổng zero-day nguy hiểm trên Google Chrome, người dùng chú ý - Ảnh 3. — Miliarde de utilizatori Chrome trebuie să actualizeze imediat.

Pentru utilizatorii individuali, sfatul este să acceseze secțiunea „Despre Google Chrome” din meniul de ajutor pentru a verifica versiunea și a actualiza imediat browserul (accesați Meniu > Ajutor > Despre Google Chrome). După actualizare, trebuie să reporniți browserul pentru a vă asigura că patch-ul este aplicat.

În același timp, utilizatorii ar trebui să evite să dea clic pe linkuri suspecte, în special din e-mailuri, rețele sociale sau site-uri web nedemne de încredere.

De asemenea, se recomandă utilizarea de software de securitate, filtre URL sau alte instrumente de navigare sigură pentru a minimiza riscurile.

Pentru companiile și organizațiile care trebuie să implementeze actualizări automate Chrome pe toate dispozitivele din rețeaua lor, monitorizați activitatea de acces la rețea pentru a detecta anomalii și alertați intern angajații cu privire la potențiale scurgeri de date.

Instrumentele automate de monitorizare a securității, cum ar fi Wazuh sau soluțiile sandbox, pot fi, de asemenea, utilizate pentru a detecta exploit-urile utilizate pentru a exploata vulnerabilități.

Vulnerabilitățile dezvăluite recent demonstrează că securitatea browserului nu poate fi luată cu ușurință, mai ales că Chrome este în prezent cea mai populară platformă din lume .

Deși Google a reacționat rapid cu patch-uri, responsabilitatea de a proteja utilizatorii finali le revine în cele din urmă. În era digitală, actualizările software la timp și conștientizarea securității datelor cu caracter personal au devenit prima și cea mai importantă linie de apărare.

PHAN HAI DANG

Sursa: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-บน-google-chrome-nguoi-dung-chu-y-20250610102157359.htm