CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate 0-day din Chrome exploatată activ

1 iulie 2025

Sursă: https://cybersecuritynews.com

Google a emis o actualizare de securitate urgentă pentru utilizatorii browserului Chrome, abordând o vulnerabilitate de tip zero-day care este exploatată în mod activ.

Vulnerabilitatea, identificată ca CVE-2025-6554, permite atacatorilor să execute cod arbitrar pe sistemele afectate prin intermediul unei erori de tip type confusion în motorul JavaScript V8 al Chrome.

Actualizarea de pe canalul stabil aduce Chrome la versiunea 138.0.7204.96/.97 pentru utilizatorii Windows, 138.0.7204.92/.93 pentru sistemele Mac și 138.0.7204.96 pentru platformele Linux.

Vulnerabilitatea de tip type confusion din V8, motorul JavaScript și WebAssembly al Chrome, oferă posibilitatea ca persoanele rău intenționate să manipuleze alocarea memoriei și să obțină acces neautorizat la resursele sistemului. 

Google a implementat o măsură de atenuare printr-o modificare a configurației transmisă tuturor utilizatorilor de pe toate platformele.

Cu toate acestea, această măsură temporară de atenuare servește doar ca o măsură provizorie. Soluția completă necesită ca utilizatorii să își actualizeze browserele la cea mai recentă versiune.

Echipa de securitate Google a confirmat exploatarea activă a vulnerabilității CVE-2025-6554 și recomandă cu insistență aplicarea celor mai recente actualizări disponibile.

Vulnerabilitățile de tip type confusion sunt deosebit de periculoase deoarece pot duce la coruperea memoriei, permițând atacatorilor să execute cod arbitrar cu aceleași privilegii ca și procesul browserului. Acest lucru ar putea duce la compromiterea sistemului, la sustragerea de date sau la instalarea de programe malware.

Utilizatorii Chrome trebuie să își verifice imediat versiunea browserului navigând la Setări > Despre Chrome, care va declanșa automat o verificare a actualizării. Browserul va descărca și instala automat patch-ul de securitate, fiind necesară doar o repornire a browserului pentru finalizarea procesului.

Sursă: https://cybersecuritynews.com/chrome-0-day-vulnerability-exploited/

Ai mai putea citi

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |