Recent, Google a lansat o actualizare esentiala pentru browserul Chrome, remediind o vulnerabilitate critica, CVE-2025-2783, care a fost deja exploatata in atacuri informatice. Aceasta bresa de securitate permite atacatorilor sa ocoleasca protectiile sandbox ale browserului si sa execute cod malitios pe sistemele afectate.

Ce este CVE-2025-2783?

CVE-2025-2783 este o vulnerabilitate de tip zero-day, ceea ce inseamna ca a fost exploatata inainte ca Google sa poata lansa un patch de securitate. Specialistii de la Kaspersky au descoperit ca atacurile asociate acestei brese implica trimiterea de e-mailuri de tip phishing catre victime. Odata ce linkul malitios este accesat, exploit-ul ruleaza automat in Google Chrome, fara a necesita alte actiuni din partea utilizatorului.

Cine este afectat?

Aceasta vulnerabilitate afecteaza utilizatorii Chrome pe Windows, iar Google recomanda actualizarea imediata la versiunea 134.0.6998.177/.178. De asemenea, alte browsere bazate pe Chromium, cum ar fi Microsoft Edge, Brave, Opera si Vivaldi, pot fi vulnerabile si necesita actualizari similare.

Cum te poti proteja?

Pentru a evita expunerea la aceasta vulnerabilitate, urmeaza acesti pasi:

Actualizeaza Google Chrome

Deschide Chrome si acceseaza: Meniu → Help → About Google Chrome.

Daca exista o actualizare disponibila, aceasta se va descarca automat.

Reporneste browserul pentru ca modificarile sa intre in vigoare.

Evita linkurile suspecte

Nu deschide e-mailuri sau atasamente suspecte provenite din surse necunoscute.

Fii atent la mesajele care contin invitatii la evenimente sau oferte prea bune pentru a fi adevarate.

Utilizeaza un software de securitate actualizat

Instaleaza un antivirus reputabil si mentine-l actualizat.

Activeaza protectiile impotriva phishing-ului oferite de Chrome.

Ce sa retinem

Vulnerabilitatea CVE-2025-2783 este una grava si poate permite atacatorilor sa compromita sistemele victimelor. Deoarece exploit-ul este deja folosit activ, utilizatorii sunt sfatuiti sa isi actualizeze imediat browserul si sa fie vigilenti in ceea ce priveste atacurile de tip phishing. Actualizarile regulate ale browserului si ale sistemului de operare sunt esentiale pentru mentinerea securitatii online.

Reedactia hit.ro