Google a lansat recent o actualizare de urgență pentru browserul Chrome, după ce a confirmat exploatarea activă a unei vulnerabilități zero-day, marcând primul astfel de incident în 2026. Decizia companiei de a interveni rapid subliniază gravitatea situației și importanța menținerii software-ului la zi pentru utilizatori.
O vulnerabilitate majoră, exploatată pe scară largă în Chrome
Vulnerabilitatea, classată drept extrem de severă, permitea executarea de cod malițios prin simpla accesare a unei pagini web speciale. În termeni tehnici, problema derivă dintr-un bug de tip „use-after-free” în motorul CSS al browserului. Practic, acest defect ar fi putut fi exploatat de hackeri pentru a declanșa o stare în care browserul să execute în mod arbitrar cod rău intenționat, în mediul său de izolare – sandbox-ul. Deși sandbox-ul oferea un nivel de protecție, astfel de vulnerabilități pot fi pradă pentru atacuri mai sofisticate, dacă sunt combinate cu alte breșe, facilitând automat escaladarea privilegiilor sau compromiterea completă a sistemului.
Defectul a fost raportat pe 11 februarie de un cercetător în securitate, Shaheen Fazim. La doar două zile după această notificare, Google a confirmat că vulnerabilitatea era deja exploatată în practică, fără însă să ofere detalii despre natura atacurilor sau țintele vizate. Această rapiditate de reacție și transparența aparentă demonstrează cât de periculoasă poate fi o vulnerabilitate de asemenea amploare, dacă ajunge în mâinile rău-voitorilor.
Impactul asupra versiunilor Chrome și contextul de securitate
Google a venit cu o soluție rapidă sub forma unei actualizări de securitate disponibilă pentru versiunile 145.0.7632.75 de Chrome pe Windows și macOS, precum și pentru versiunile 144.0.7559.75 pentru Linux. Distribuția patch-ului se face progresiv și, deși în principal va fi disponibil în zilele și săptămânile următoare, utilizatorii sunt îndemnați să verifice și să instaleze actualizarea cât mai curând posibil pentru a evita riscurile.
Această situație persistă într-un context mai larg de tensiune și ritm alert de descoperire a vulnerabilităților în Chrome. În 2025, Google a fost nevoită să lanseze patch-uri pentru nu mai puțin de opt vulnerabilități zero-day, exploatate activ. Ritmul accelerat al acestor descoperiri reflectă cât de intens este vizat cel mai utilizat browser la nivel global, fiind utilizat de miliarde de oameni. În plus, recent au fost descoperite cel puțin 287 de extensii Chrome care colectau în mod discret istoricul de navigare și îl transmiterea către terți, ilustrând că pericolele nu provin doar din software-ul de bază, ci și din ecosistemul de extensii și aplicații complementare.
Perspectivă și alertă pentru utilizatori
Experții în securitate recomandă utilizatorilor să acorde prioritate actualizării browserului Chrome, verificând manual dacă au instalată ultima versiune și evitând orice întârziere în aplicarea patch-urilor. În cazul exploatării confirmate, întârzierea poate duce la compromiterea datelor personale, răspândirea malware-ului sau chiar controlul de la distanță asupra sistemului. Într-un context în care răufăcătorii profită din plin de vulnerabilitățile zero-day, atenția și precauția devin cele mai importante arme ale utilizatorilor.
Pe măsură ce Google continuă să monitorizeze și să remedieze breșele în browser, se păstrează și vigilența față de riscurile din ecosistemul extins de extensii, care pot amplifica vulnerabilitățile deja existente. Rămâne de urmărit dacă noua versiune de Chrome va reuși să limiteze expunerea și dacă acest incident va determina o reevaluare mai serioasă a măsurilor de securitate în cadrul întregului ecosistem digital.
