Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei vulnerabilități severe, identificată cu codul CVE-2026-2441, care afectează browserul Google Chrome și, implicit, alte browsere bazate pe motorul Chromium: Microsoft Edge, Opera, Brave și Vivaldi.
Nu este vorba despre o simplă eroare care „îngheață” aplicația sau face pagina să se încarce mai greu. Vulnerabilitatea este deja exploatată activ, ceea ce înseamnă că există atacuri reale care încearcă să profite de această slăbiciune.
Pe scurt: dacă folosești o versiune neactualizată, există riscul ca, prin simpla accesare a unei pagini web special construite, un atacator să poată executa cod pe sistemul tău.
Ce înseamnă, de fapt, CVE-2026-2441?
Vulnerabilitatea este de tip „Use-After-Free” (o problemă de gestionare a memoriei), apărută în componenta de procesare CSS a browserului Chrome. Tradus în limbaj obișnuit: browserul ajunge să folosească o zonă de memorie care a fost deja eliberată, ceea ce poate duce la comportamente imprevizibile sau la coruperea memoriei.
Scorul de severitate este ridicat – 8,8 din 10.
Pentru că problema este în codul Chromium (motorul comun al mai multor browsere), efectul se „moștenește”. Asta înseamnă că Edge, Opera, Brave și Vivaldi pot fi afectate până când integrează actualizarea care repară vulnerabilitatea.
Cum se poate ajunge la control de la distanță?
Scenariul descris de DNSC este simplu și îngrijorător: un atacator creează o pagină HTML/CSS special construită. Dacă un utilizator vulnerabil o accesează, atacul poate declanșa executarea de cod arbitrar în sandbox-ul browserului.
Sandbox-ul este un mecanism de protecție care limitează daunele. Dar nu le elimină complet. Un atac reușit poate duce la:
-
furt de date din sesiunea browserului,
-
capturarea cookie-urilor,
-
redirecționări frauduloase,
-
inițierea altor etape de atac,
-
eventual combinarea cu alte vulnerabilități pentru a ieși din sandbox.
Diferența majoră față de alte alerte este că această vulnerabilitate este deja exploatată activ. Nu vorbim despre „ar putea fi folosită”, ci despre „este deja folosită”.
În astfel de situații, amânarea actualizării cu câteva zile poate însemna expunere reală.
Ce trebuie să faci imediat
-
Verifică versiunea browserului.
-
Actualizează imediat la o versiune remediată.
-
Repornește browserul după update.
Pentru Google Chrome, sunt considerate vulnerabile versiunile sub 145.0.7632.75. Versiunile remediate sunt:
-
Windows și Mac: 145.0.7632.75 / 145.0.7632.76
-
Linux: 144.0.7559.75
Dacă folosești Edge, Opera, Brave sau Vivaldi, verifică manual dacă există update și instalează-l imediat.
Important: dacă doar descarci actualizarea, dar nu repornești browserul, patch-ul poate să nu fie aplicat efectiv.
Cum reduci riscul până ești sigur că ești protejat
Chiar și după actualizare, e bine să limitezi „suprafața de atac”:
-
Nu naviga dintr-un cont cu drepturi administrative.
-
Folosește un cont separat pentru administrare.
-
Elimină extensiile inutile sau necunoscute.
-
Evită să deschizi link-uri primite prin emailuri nesolicitate sau mesaje suspecte.
-
Fii atent la comportamente neobișnuite: crash-uri repetate, redirecționări dubioase, pagini care se încarcă anormal.
În mediile organizaționale, este recomandată activarea actualizărilor automate și impunerea restartului browserului pentru toți utilizatorii.
De ce contează viteza reacției
În securitate cibernetică, diferența dintre „problemă tehnică” și „incident major” este adesea timpul.
Când o vulnerabilitate este exploatată activ, fiecare zi fără update crește riscul. Iar într-un scenariu de atac, compromiterea poate începe cu un simplu click pe un link dintr-un email sau dintr-o postare pe rețele sociale.
Actualizarea durează câteva minute. Recuperarea după un atac poate dura luni.
În acest moment, mesajul este simplu: verifică versiunea, actualizează și repornește browserul. Restul ține de igienă digitală și prudență.
