O vulnerabilitate critică din Chrome te obligă la actualizare. Anunțul Google despre ultimul update

TEHNOLOGIE

Google rezolvă un zero-day critic în Chrome

Google a lansat discret un update de urgență pentru browserul Google Chrome, după ce a confirmat exploatarea activă a primei vulnerabilități zero-day raportate în 2026.

Problema, catalogată drept severă, permitea executarea de cod malițios prin simpla accesare a unei pagini web special concepute.

Vulnerabilitatea este urmărită sub indicativul CVE-2026-2441 și are un scor CVSS de 8,8, fiind considerată de severitate ridicată, scrie The Register.

Bug în motorul CSS care permite executarea de cod în sandbox

Defecțiunea provine dintr-un bug de tip „use-after-free” în modul în care Chrome gestionează CSS-ul. În practică, un atacator putea crea o pagină HTML malițioasă care să declanșeze vulnerabilitatea și să execute cod arbitrar în interiorul sandbox-ului browserului.

Deși executarea are loc în mediul izolat al browserului, astfel de vulnerabilități pot reprezenta un prim pas într-un lanț de atacuri mai complexe, mai ales dacă sunt combinate cu alte breșe.

Problema a fost raportată pe 11 februarie de cercetătorul în securitate Shaheen Fazim. La două zile după notificare, Google a confirmat că vulnerabilitatea era deja exploatată „în sălbăticie”, fără a oferi detalii despre natura atacurilor sau dacă acestea au fost țintite.

Compania a anunțat că informații suplimentare vor fi făcute publice abia după ce majoritatea utilizatorilor vor instala patch-ul, o practică obișnuită menită să împiedice dezvoltarea rapidă a unor exploit-uri suplimentare.

Vezi și:

Browserul Opera celebrează 30 de ani printr-o călătorie nostalgică în istoria internetului

Cum îți securizezi browserul pe Windows: extensii periculoase, setări, parole și autofill

Versiunile afectate și contextul mai larg de securitate

Actualizarea de securitate este disponibilă în versiunea 145.0.7632.75 pentru Windows și macOS, respectiv 144.0.7559.75 pentru Linux. Distribuirea patch-ului se face progresiv în zilele și săptămânile următoare.

Incidentul continuă un tipar observat în 2025, când Google a fost nevoită să remedieze opt vulnerabilități zero-day exploatate activ în Chrome. Ritmul alert al descoperirilor arată cât de intens este vizat browserul, având în vedere baza sa globală uriașă de utilizatori.

Actualizarea vine și la scurt timp după ce cercetători au dezvăluit existența a cel puțin 287 de extensii Chrome care colectau în mod discret istoricul de navigare al utilizatorilor și îl transmiteau către terți.

Cazul subliniază faptul că riscurile de securitate nu provin doar din bug-uri ale software-ului de bază, ci și din ecosistemul extins de extensii instalate în browser.

Utilizatorii sunt sfătuiți să verifice manual dacă folosesc cea mai recentă versiune de Chrome și să instaleze imediat actualizarea disponibilă. În contextul exploatării active confirmate, amânarea patch-ului poate expune sistemul la riscuri reale de compromitere.