Actualizări de securitate pentru Chrome

Google a anunțat oficial Chrome 137 pe canalul stabil pentru platformele Windows, Mac și Linux, marcând o etapă semnificativă în securitatea browserului și integrarea inteligenței artificiale. Echipa Chrome a anunțat lansarea pe 27 mai 2025, actualizarea fiind lansată în următoarele zile și săptămâni.

Chrome 137.0.7151.55 pentru Linux și 137.0.7151.55/56 pentru Windows și Mac oferă îmbunătățiri considerabile de securitate, abordând 11 vulnerabilități identificate atât din surse externe, cât și interne.

Actualizarea abordează mai multe vulnerabilități cu grad de severitate high, inclusiv CVE-2025-5063, o eroare de tip use-after-free în Compositing și CVE-2025-5280, o eroare de tip out-of-bounds write în V8.

Cea mai importantă caracteristică din Chrome 137 este integrarea modelului de limbaj Gemini Nano al Google, care oferă capacități de inteligență artificială pe dispozitiv pentru a combate amenințările cibernetice sofisticate.

Sistemul bazat pe inteligență artificială funcționează în întregime pe dispozitivele utilizatorilor, asigurând confidențialitatea în timp ce analizează conținutul paginilor web în timp real. Atunci când Chrome detectează elemente caracteristice declanșatoare ale operațiunilor frauduloase, cum ar fi utilizarea abuzivă a API-urilor de blocare a tastaturii, Gemini Nano evaluează intenția paginii prin prelucrarea textului, a aspectului și a indiciilor comportamentale.

În plus, browserul acceptă acum elementele SVG <use> care pot face trimitere la elementele root ale documentelor externe fără a necesita identificatori specifici de fragmente, simplificând fluxurile de lucru de dezvoltare web.

Versiunea implementează, de asemenea, Document-Isolation-Policy, permițând documentelor să obțină izolarea cross-originfără a implementa antete de securitate complexe, și adaugă suportul algoritmului criptografic Ed25519 la API-ul de criptografie web.

Integrarea inteligenței artificiale pe dispozitiv reprezintă o schimbare de paradigmă în securitatea browserelor, trecând de la sisteme de protecție reactive bazate pe liste de interdicții la detectarea proactivă și inteligentă a amenințărilor cibernetice.

Sursă: https://cybersecuritynews.com/chrome-security-update-code-execution/