Gigantul tehnologic Google a emis o nouă alertă pentru utilizatorii browserului Chrome - estimați la 3,5 miliarde în toată lumea - vizând existența unei vulnerabilități de tip "zero-day", relatează presa internațională.
Vulnerabilitatea identificată de Google a fost etichetată CVE-2026-5281 și este considerată de gravitate ridicată.
Exploit-ul "zero-day" a fost identificat în mediul real, ceea ce înseamnă că atacatorii au deja un avantaj în utilizarea acestuia.
Un exploit (vulnerabilitate cibernetică) de tip "zero-day" este numit astfel în contextul în care dezvoltatorul produsului afectat a avut la dispoziție "zero zile" pentru a-l remedia, deoarece abia a fost descoperit, iar atacatorii au acționat deja.
Google a creat, totuși, un remediu pentru CVE-2026-5281 și a început să-l distribuie într-o actualizare care adresează, de asemenea, alte 20 de vulnerabilități identificate.
Ce trebuie să știe utilizatorii Chrome despre CVE-2026-5281
Vulnerabilitățile zero-day devin din ce în ce mai frecvente în ecosistemul Google Chrome, potrivit presei internaționale.
Cel mai recent pachet de actualizare vizează cea de-a patra vulnerabilitate zero-day remediată de Google în primul trimestru al anului, după CVE-2026-2441 din februarie și CVE-2026-3909 și CVE-2026-3910 din 10 martie.
Spre comparație, Google a corectat în total opt vulnerabilități zero-day pe parcursul întregului an 2025.
În ceea ce privește noul exploit CVE-2026-5281, Google păstrează discreția asupra detaliilor tehnice, așa cum procedează de obicei.
"Accesul la detalii despre bug poate fi restricționat până când majoritatea utilizatorilor instalează actualizarea", a declarat Srinivas Sista, membru al echipei Google Chrome.
Se știe totuși că noua vulnerabilitate de severitate ridicată este de tip "use-after-free" (gestionare defectuoasă a memoriei) și afectează componenta cross-platform Dawn WebGPU din Chrome.
Dacă un atacator reușește se folosește de acest exploit, consecințele pot include coruperea datelor și blocarea browserului.
Potrivit platformei Vulners, care monitorizează vulnerabilitățile cibernetice, un atacator ar putea executa cod malițios pe browserul sistemului atacat, prin intermediul unei pagini HTML special construite.
Cum se poate instala imediat actualizarea de securitate pentru Chrome fără a aștepta zile sau săptămâni
Mulți utilizatori optează pentru scenariul în care browser-ul instalează automat actualizările - ceea ce înseamnă o actualizare efectivă în zile sau chiar săptămâni.
În cazul exploit-urilor zero-day este recomandată însă o reacție rapidă.
Procesul este simplu:
- Accesați meniul cu trei puncte din browserul Chrome (colțul din dreapta sus)
- Selectați Help (Ajutor), apoi About Google Chrome (Despre Google Chrome)
- Dacă update-ul nu este deja instalat, acesta va începe automat descărcarea și instalarea; dacă browser-ul este actualizat, veți vedea un mesaj precum cel din captura de mai jos.
La final, asigurați-vă că restartați browserul atunci când vi se solicită.