Google a lansat actualizări de urgență pentru browserul Chrome, remediind o vulnerabilitate zero-day exploatată activ în atacuri. Este a cincea astfel de breșă de securitate corectată de la începutul anului, semn al unei intensificări a amenințărilor cibernetice vizând utilizatorii Chrome.
Detalii despre vulnerabilitatea CVE-2026-11645
Vulnerabilitatea, urmărită sub codul CVE-2026-11645, a fost raportată la sfârșitul lunii aprilie de un cercetător anonim. Conform informațiilor disponibile, este vorba despre o eroare de tip „use-after-free” în componenta de gestionare a memoriei a browserului, permițând unui atacator să execute cod arbitrar la distanță. Detalii tehnice suplimentare nu au fost dezvăluite pentru a da utilizatorilor timp să aplice patch-ul.
Al cincilea zero-day din 2026
De la începutul anului, Google a mai corectat patru vulnerabilități zero-day în Chrome: CVE-2026-0101, CVE-2026-0234, CVE-2026-0456 și CVE-2026-0789. Frenezia patch-urilor indică faptul că Chrome rămâne o țintă principală pentru actorii rău intenționați, iar actualizările frecvente sunt esențiale pentru menținerea securității.
Ce trebuie să faci
Google a distribuit actualizările către toate canalele stabile: Stable, Beta și Dev pentru Windows, macOS și Linux. Utilizatorii Chrome sunt sfătuiți să verifice manual versiunea browserului (ajutor -> Despre Google Chrome) și să repornească browserul pentru aplicarea patch-ului. Versiunea corectată este 126.0.6478.126 pentru Windows și macOS, respectiv 126.0.6478.126 pentru Linux.
Implicații și măsuri suplimentare
Deși Google nu a oferit detalii despre atacurile care exploatează CVE-2026-11645, utilizarea unui zero-day indică un nivel de sofisticare ridicat al atacatorilor. Pe lângă actualizarea browserului, specialiștii recomandă activarea actualizărilor automate, utilizarea extensiilor de securitate și evitarea accesării site-urilor suspecte.
Concluzia este clară: actualizați Chrome cât mai curând posibil pentru a vă proteja datele și dispozitivele.