Google a publicat o actualizare de securitate de urgenţă pentru browserul Chrome, corectând o nouă vulnerabilitate de tip zero-day exploatată activ. Problema, catalogată drept CVE-2025-10585, afectează motorul JavaScript V8 şi a fost identificată de echipa internă Google Threat Analysis Group, specializată în monitorizarea campaniilor de spionaj cibernetic.
Defectul este de tip „type confusion”, o eroare care poate permite rularea de cod maliţios dincolo de restricţiile impuse de browser. Google nu a oferit încă detalii tehnice complete pentru a proteja utilizatorii care nu au instalat actualizarea, dar a confirmat că exploitul este deja folosit în atacuri reale. Experienţa anterioară a echipei TAG arată că astfel de vulnerabilităţi sunt de obicei exploatate de actori statali sau grupări de hackeri susţinute de guverne, vizând jurnalişti, activişti şi opozanţi politici.
Aceasta este a şasea vulnerabilitate critică din 2025 corectată după ce a fost descoperită în atacuri active. În ultimele luni, Google a rezolvat o scăpare din sandbox în iulie (CVE-2025-6558), o problemă care permitea preluarea conturilor în mai (CVE-2025-4664), o altă eroare în motorul V8 în iunie (CVE-2025-5419) şi o vulnerabilitate de evadare din sandbox exploatată în martie (CVE-2025-2783).
Actualizarea este disponibilă în versiunile 140.0.7339.185/.186 pentru Windows şi Mac şi 140.0.7339.185 pentru Linux, urmând să ajungă treptat în canalul stabil. Deşi Chrome se actualizează automat, Google recomandă utilizatorilor să verifice manual instalarea accesând meniul „Ajutor” – „Despre Google Chrome” şi să repornească aplicaţia pentru aplicarea patch-ului.
Specialiştii subliniază importanţa instalării rapide, întrucât zero-day-urile sunt exploatate intens până când majoritatea sistemelor devin protejate. Frecvenţa acestor atacuri arată interesul crescut al hackerilor pentru Chrome, cel mai folosit browser din lume, şi confirmă faptul că acesta rămâne o ţintă principală pentru campanii de spionaj şi furt de date.
Google avertizează că viteza cu care utilizatorii aplică actualizările de securitate poate face diferenţa între protejarea informaţiilor sensibile şi compromiterea lor în atacuri cibernetice sofisticate.
