Google a avertizat că sunt lansate atacuri asupra Chrome şi a emis o actualizare de urgență pentru toți utilizatorii de desktop. „Google este conștient de existența unui exploit pentru CVE-2025-13223”, a confirmat compania, potrivit Forbes.
Vulnerabilitatea — o „Confuzie de tip în V8” — a fost descoperită săptămâna trecută de Grupul de Analiză a Amenințărilor al Google. Această remediere a fost lansată în grabă, subliniind gravitatea acesteia.
Cum se poate rezolva problema din Chrome
Această actualizare ar trebui să se descarce automat, dar va trebui să reporniți browserul pentru a vă asigura că se instalează și are efect. Filele obișnuite se vor reîncărca, dar filele private „incognito” nu. Asigurați-vă că ați salvat toate lucrările deschise.
Conform NIST, această „Confuzie de tip în V8 în Google Chrome anterior versiunii 142.0.7444.175 a permis unui atacator la distanță să exploateze potențial coruperea heap-ului prin intermediul unei pagini HTML create manual”. Vulnerabilitatea a primit un rating de severitate ridicat.
Ca întotdeauna, Google mai spune: „Accesul la detaliile și linkurile erorilor poate fi menținut restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere. De asemenea, vom păstra restricțiile dacă eroarea există într-o bibliotecă terță parte de care alte proiecte depind în mod similar, dar nu au remediat-o încă.”
Deși Google spune „lansare în următoarele zile/săptămâni”, actualizarea va fi disponibilă chiar astăzi. Deși versiunile zero-day ale Google Chrome sunt un eveniment obișnuit, Google își asumă un merit imens pentru viteza cu care sunt dezvoltate și implementate remedierile. Compania americană recomandă ca toți utilizatorii să-și actualizeze browserele imediat ce văd semnalizatorul de repornire.