Google a lansat o actualizare urgentă pentru browserul Chrome, menită să adreseze cea de-a șasea vulnerabilitate de tip zero-day exploatată activ de la începutul anului 2023. Această problemă, identificată ca CVE-2025-10585, afectează motorul JavaScript V8 și ridică semne de întrebare privind nivelul de securitate al celui mai utilizat browser la nivel mondial. În contextul creșterii frecventei atacurilor cibernetice sofisticate, această actualizare devine vitală pentru utilizatorii individuali și organizații.

Problema specifică a fost semnalată de echipa Google Threat Analysis Group (TAG), recunoscută pentru monitorizarea campaniilor de spionaj cibernetic sponsorizate de guverne și grupuri de hackeri statali. În cazul vulnerabilității CVE-2025-10585, este vorba despre o eroare de tip “confuzie de tip”, care ar putea permite executarea de cod malițios în browser. Deși Google păstrează detaliile tehnice confidențiale, confirmă existența unui exploit activ.

Acest exploit a fost deja utilizat în atacuri reale, ceea ce subliniază riscul crescut pentru utilizatorii care nu și-au actualizat browserul. Experiența anului 2025 indică o creștere semnificativă a atacurilor zero-day, cu multiple incidente raportate anterior. În iulie, o vulnerabilitate din sandbox (CVE-2025-6558) a fost exploatată, iar în mai, o problemă de preluare a conturilor (CVE-2025-4664). În iunie, o eroare în motorul V8 (CVE-2025-5419) a fost reparată, după ce o vulnerabilitate de evadare din sandbox a fost folosită pentru atacuri împotriva unor instituții guvernamentale din Rusia.

Pentru protejarea imediată, Google a lansat versiunile 140.0.7339.185 și 140.0.7339.186 pentru Windows și Mac, precum și 140.0.7339.185 pentru Linux. Aceste actualizări vor fi disponibile treptat în canalul stabil al Chrome, dar utilizatorii sunt încurajați să apese manual pe „Ajutor” și apoi pe „Despre Google Chrome” pentru a efectua actualizarea. În cazul în care browserul nu se actualizează automat, orice întârziere poate favoriza răspândirea exploit-urilor.

Seria de vulnerabilități corectate în 2025 reflectă intensitatea războiului cibernetic și creșterea interesului pentru exploatarea browserului Chrome. Gridul de atacuri devine tot mai sofisticat, iar vulnerabilitățile din motorul V8 rămân o țintă prioritară pentru actorii statali. Specialiștii recomandă verificarea regulată a sistemului și a aplicațiilor pentru a evita compromiterea datelor.

Menținerea browserului actualizat reprezintă o măsură esențială pentru reducerea riscurilor. În contextul evoluției rapide a amenințărilor digitale, informarea continuă și monitorizarea actualizărilor sunt fondamentale pentru siguranța online.