La fel ca Apple, Google ia măsuri de urgență pentru vulnerabilități zero-day exploatate activ. Cum te ajută să rămâi în siguranță

Apple și Google au fost nevoite să intervină rapid cu actualizări de securitate de urgență, după ce au confirmat că mai multe vulnerabilități de tip zero-day erau deja exploatate în atacuri reale.

Ambele companii recunosc că problemele au fost folosite înainte ca patch-urile să fie disponibile public, o situație care obligă utilizatorii să instaleze update-urile fără a avea prea multe detalii despre natura exactă a riscurilor, scrie The Register.

În ultimele zile, cele două mari platforme tehnologice au distribuit corecții pentru defecte considerate critice, descriind atacurile drept „sofisticate” și orientate către un număr limitat de ținte.

Ca de obicei în astfel de cazuri, informațiile tehnice oferite sunt minime, accentul fiind pus pe necesitatea instalării imediate a actualizărilor, nu pe transparență sau explicații detaliate.

Vulnerabilități WebKit și Chrome, exploatate înainte de remediere

Apple a lansat, așa cum scriam ieri, actualizări de securitate pentru o mare parte din ecosistemul său, inclusiv iPhone, iPad și Mac, remediind două probleme identificate în motorul WebKit, folosit de browserul Safari și de multe aplicații iOS.

Compania a avertizat că aceste defecte ar fi putut fi utilizate într-un „atac extrem de sofisticat” care a vizat anumite persoane, fără a preciza câte victime ar fi fost afectate sau ce tip de date ar fi putut fi compromise.

În paralel, Google a publicat o actualizare pentru versiunea stabilă a browserului Chrome, care rezolvă mai multe vulnerabilități, printre care cel puțin una clasificată drept zero-day.

Problema, urmărită sub identificatorul CVE-2025-14174, este descrisă ca un bug de tip „out-of-bounds memory access”, un tip de eroare care poate permite executarea de cod malițios. Google a confirmat că era deja la curent cu existența unui exploit activ înainte de lansarea patch-ului.

Deși corecția pentru Chrome a fost aplicată discret cu câteva zile înainte, compania a menționat inițial că investigația este „în coordonare”, actualizând ulterior notele de securitate după ce Apple a făcut propriile dezvăluiri.

Acest lucru a scos la iveală faptul că ambele companii investigau, în esență, aceeași problemă de securitate din perspective diferite.

Indicii de atacuri avansate și o tendință îngrijorătoare în 2025

Un detaliu important este legat de cine a descoperit vulnerabilitatea din Chrome. Google a atribuit identificarea bug-ului echipei de securitate Apple, alături de Threat Analysis Group (TAG) din cadrul Google, o divizie cunoscută mai ales pentru monitorizarea campaniilor de spionaj cibernetic și a furnizorilor de spyware comercial.

Această asociere sugerează că nu este vorba despre atacuri oportuniste sau malware obișnuit, ci despre exploatări de nivel înalt, comparabile cu cele folosite în operațiuni de supraveghere țintită.

Seria recentă de patch-uri contribuie la un bilanț deja consistent de vulnerabilități zero-day în 2025. Odată cu aceste corecții, Apple ajunge la nouă probleme exploatate activ remediate în acest an, în timp ce Google a fost nevoită să rezolve opt vulnerabilități zero-day doar în browserul Chrome.

Ritmul ridicat subliniază faptul că platformele mobile și browserele rămân ținte extrem de valoroase pentru atacatori, fiind puncte-cheie de acces către date personale și comunicații sensibile.

Pentru utilizatori, mesajul este clar: instalarea rapidă a actualizărilor nu mai este o opțiune, ci o necesitate. Chiar dacă detaliile tehnice lipsesc sau sunt comunicate fragmentar, recunoașterea faptului că exploiturile erau deja folosite „în sălbăticie” indică un nivel de risc real.

Într-un peisaj digital tot mai agresiv, aceste episoade confirmă că securitatea software rămâne o cursă permanentă între dezvoltatori și atacatori, iar anul 2025 nu face excepție.