Google Chrome se confrunta cu o vulnerabilitate zero-day periculoasa, care ameninta siguranta datelor a miliarde de utilizatori de pe platformele Windows si Linux. Cercetatorii de la Wazuh au identificat defectul, inregistrat ca CVE-2025-4664, care permite furtul de informatii sensibile fara niciun raspuns din partea victimei.
Aceasta problema a aprins luminile de alarma in randul specialistilor in securitate, deoarece bypass-eaza masurile obisnuite de protectie ale browserelor web si expune utilizatorii la riscuri majore.
Defectul se afla in componenta Loader a browserului Google Chrome si a versiunii open-source, Chromium, si apare atunci cand acestea proceseaza antetul HTTP Link pentru sub-resurse precum imagini sau scripturi. Spre deosebire de alte browsere majore, Chrome respecta directivele de referrer-policy chiar si pentru sub-resurse.
Aceasta particularitate permite unui site malitios sa impuna o politica laxista, cum ar fi unsafe-url, care dezvaluie adresa URL completa, incluzand date sensibile catre domenii externe. Prin aceasta metoda, atacatorii pot extrage token-uri OAuth si identificatori de sesiune, compromitand conturile si serviciile web folosite de victime.
In cadrul unui mediu de laborator, echipa Wazuh a demonstrat modul in care poate fi exploatata vulnerabilitatea. Folosind Wazuh OVA 4.12.0, cercetatorii au scanat endpoint-uri pe Windows 11 si Debian 11 pentru versiuni vulnerabile de Google Chrome sau Chromium. In tablou de bord Wazuh, utilizatorii sunt sfatuiti sa foloseasca interogarea CVE-2025-4664 pentru a localiza rapid sistemele expuse.
AMENINTAREA Extrem de Serioasa pentru Google Chrome si Sute de Milioane de Oameni
Modulul Wazuh Vulnerability Detection, alimentat de datele din serviciul Cyber Threat Intelligence, emite alerte automatice si schimba starea vulnerabilitatii de la „Activ” la „Rezolvat” dupa verificarea masurilor de atenuare.
Google a reactionat prompt, lansand un patch de urgenta pentru a remedia defectul pe sistemele Windows si Gentoo Linux. Instalarea actualizarii este esentiala pentru toti utilizatorii de Google Chrome pe aceste platforme, intrucat versiunile neupdatate pot fi atacate de exploatari silentioase.
In cazul utilizatorilor Chromium pe Debian 11, problema ramane nerezolvata deocamdata, iar toate versiunile pana la 120.0.6099.224 sunt vulnerabile. Acestia sunt sfatuiti sa dezinstaleze browserul sau sa introduca restrictii stricte in firewall pana la lansarea unui pachet actualizat.
Desi aplicarea de patch-uri ramane prima linie de aparare, expertii recomanda implementarea unor solutii de securitate suplimentare pentru protejarea mediilor profesionale si personale.
Platformele de protectie endpoint, compatibile cu Google Chrome, precum si solutiile antivirus si anti-malware, asigura un nivel suplimentar de aparare prin detectarea si izolarea in timp real a tentativelor de atac. Aceasta abordare in straturi este recomandata mai ales in contextul vulnerabilitatilor zero-day, care pot fi greu de anticipat si se pot raspandi rapid.
Organizatiile sunt indemnate sa monitorizeze constant rapoartele de securitate si sa mentina infrastructura actualizata, folosind instrumente automate de detectie precum Wazuh Vulnerability Detection.
Astfel, pot fi identificate rapid versiunile vulnerabile de Google Chrome si se pot aplica masuri corective inainte ca atacatorii sa exploateze bresele. In acelasi timp, utilizatorii obisnuiti trebuie sa verifice periodic actualizarile de securitate pentru browser si sa evite deschiderea site-urilor necunoscute sau necertificate.
In concluzie, vulnerabilitatea CVE-2025-4664 reprezinta un semnal de alarma pentru toti utilizatorii Google Chrome si Chromium. Actualizarea imediata a browserului, combinata cu masuri suplimentare de protectie, este esentiala pentru a preveni pierderea datelor si compromiterea conturilor. Intr-un mediu digital in care amenintarile evolueaza constant, vigilenta si utilizarea unor solutii de securitate eficiente raman cheia pentru a naviga in siguranta.
