Google a lansat recent un update urgent pentru browserul Chrome, semnalând o situație deosebit de critică pentru securitatea utilizatorilor săi. În premieră pentru 2026, compania a confirmat exploatarea activă a uneia dintre cele mai grave vulnerabilități de până acum, ceea ce a atras atenția întregii comunități de specialiști în securitate cibernetică. Noutatea ține de faptul că această breșă, catalogată ca severă, putea permite unui atacator să execute cod malițios doar prin simpla accesare a unei pagini web manipulate în mod special.
Vulnerabilitate zero-day și impactul asupra securității browserului
Vulnerabilitatea, identificată ca CVE-2026-2441, a fost descoperită în motorul CSS al Chrome, acționând printr-o problemă de tip „use-after-free”. Practic, aceasta implica gestionarea inadecvată a anumitor fișiere CSS, făcând posibilă crearea unor pagini HTML malițioase capabile să declanșeze cod rău intenționat în sandbox-ul browserului. Chiar dacă, în teorie, această execuție are loc în mediul izolat al Chrome, riscurile sunt evidente: o astfel de breșă poate fi un punct de plecare pentru atacuri mai sofisticate sau pentru infectarea sistemelor, mai ales dacă sunt folosite împreună cu alte vulnerabilități.
Raportarea a fost făcută pe 11 februarie de un cercetător în securitate, iar deja în câteva zile, Google a confirmat că exploatarea era în desfășurare pe scară largă. Deși compania nu a oferit informații specifice despre atacuri sau ținte, a subliniat că vulnerabilitatea era deja activ exploatată, o măsură care indică un pericol iminent pentru utilizatori. Pentru a evita răspândirea rapidă a exploit-urilor, Google a decis să păstreze anumite detalii în secret, urmând să furnizeze informații complete după ce majoritatea utilizatorilor vor fi actualizat browserul.
Versiunile afectate și răspunsul rapid al Google
Pentru a contracara această amenințare, Google a lansat actualizări pentru Chrome versiunea 145.0.7632.75 pentru utilizatorii de pe Windows și macOS, și 144.0.7559.75 pentru cei de pe Linux. Compania a menționat că distribuirea patch-ului se va face progressive, în zilele și săptămânile următoare, pentru a nu perturba funcționarea utilizatorilor în mod nejustificat.
Aceasta nu este însă prima dată când Google trebuie să intervină pentru a remedia vulnerabilități zero-day în Chrome. În 2025, compania a fost nevoită să lanseze mai multe update-uri rapide pentru patch-uri care vizau opt exploatări active ale unor breșe similare. Astfel, se reflectă un climat de securitate extrem de dinamic, în care hackerii testează în permanență limitele browserului și exploatează orice vulnerabilitate descoperită.
Riscurile extinse ale ecosistemului Chrome
Acțiunile companiei vin și într-un context mai larg de risc: investigațiile recente au descoperit peste 287 de extensii Chrome care colectau cu discreție istoricul de navigare al utilizatorilor și transmiteau aceste date unor terți. Riscul nu provine doar din vulnerabilitățile software, ci și din ecosistemul extins de extensii, multe dintre ele având acces la date sensibile și fiind exploatate pentru scopuri de spionaj sau phishing.
Specialiștii recomandă utilizatorilor să verifice imediat dacă au instalate cele mai recente versiuni de Chrome și să aplice actualizările cât mai rapid posibil. În condițiile în care atacurile active sunt deja confirmate, întârzierea în instalarea patch-urilor poate avea consecințe grave, de la compromiterea datelor personale până la infiltrarea în sistemele corporative.
În final, această situație readuce în prim-plan fragilitatea browserelor moderne, vulnerabilitățile zero-day fiind un șuș netranspus în planul realității digitale. Rămâne de urmărit dacă Google va reuși să își intensifice răspunsul și să asigure o securitate mai robustă pentru cea mai folosită platformă de navigare din lume. Într-un mediu digital în continuă evoluție, adaptarea rapidă și prevenția rămân singurele soluții reale pentru utilizatori și companii.
