Google a publicat un patch de urgență pentru browserul Chrome, corectând 74 de vulnerabilități, dintre care una este deja exploatată activ în sălbăticie. Este vorba despre CVE-2026-11645, o eroare de acces la memorie în afara limitelor în motorul V8, folosit pentru JavaScript și WebAssembly. Vulnerabilitatea are un scor CVSS de 8.8 (ridicat) și afectează versiunile Chrome anterioare lui 149.0.7827.103.
Ce este CVE-2026-11645?
CVE-2026-11645 este o vulnerabilitate de tip out-of-bounds read/write în motorul V8. Aceasta permite unui atacator să citească sau să scrie date în afara limitelor alocate, ceea ce poate duce la executarea de cod arbitrar, blocarea browserului sau accesul la informații sensibile. Deoarece este deja exploatată în atacuri reale, utilizatorii trebuie să actualizeze cât mai repede posibil.
Detalii tehnice și impact
Conform raportărilor, vulnerabilitatea este exploatată prin pagini web special concepute, care declanșează accesul necontrolat la memorie. Deși detaliile tehnice sunt limitate pentru a preveni noi atacuri, se știe că patch-ul elimină problema prin validarea suplimentară a acceselor la memorie în V8. Celelalte 73 de vulnerabilități corectate includ probleme de securitate diverse, dar cea mai critică rămâne aceasta.
Ce trebuie să facă utilizatorii?
Pentru a fi protejați, utilizatorii Chrome trebuie să actualizeze browserul la cea mai recentă versiune (149.0.7827.103 sau mai nouă). Actualizarea se face automat, dar se poate verifica manual accesând meniul „Ajutor” > „Despre Google Chrome”. Repornirea browserului este necesară pentru aplicarea patch-ului. Nu amânați această actualizare, deoarece atacurile sunt deja active.
Concluzie
Vulnerabilitățile zero-day în Chrome sunt rare, dar extrem de periculoase. CVE-2026-11645 este un exemplu clar de ce actualizările rapide sunt esențiale. Asigură-te că browserul tău este la zi și verifică periodic pentru actualizări de securitate.