4 Minute
Vulnerabilitate critică în Chrome: Datele utilizatorilor sunt în pericol
O vulnerabilitate de tip zero-day, identificată sub numele CVE-2025-4664, a fost descoperită recent în browserul Google Chrome și în browserele bazate pe Chromium, punând în pericol potențial miliarde de utilizatori la nivel global, atât pe platformele Windows, cât și Linux. Cercetătorii în securitate cibernetică de la Wazuh au tras un semnal de alarmă, subliniind faptul că această breșă permite atacatorilor să fure date sensibile ale utilizatorilor, precum token-uri OAuth și identificatori de sesiune, fără ca utilizatorul să fie nevoit să interacționeze în vreun fel.
Explicarea vulnerabilității Chrome CVE-2025-4664
Problema de securitate a fost identificată în componenta Loader a browserelor Chrome și Chromium. Exploitul profită de modul în care aceste browsere gestionează antetul HTTP Link pentru resursele adiționale, cum ar fi imagini sau scripturi. Spre deosebire de alte browsere populare, Chrome continuă să aplice directiva referrer-policy asupra sub-resurselor, permițând astfel site-urilor malițioase să aplice politici permisive (precum unsafe-url). Acest lucru generează un risc semnificativ, deoarece datele sensibile din URL pot ajunge la domenii terțe neautorizate.
Astfel, exploitul reușește să ocolească o parte din mecanismele standard de securitate ale browserului, subminând presupunerile de bază ale securității web, ceea ce amenință atât confidențialitatea utilizatorilor, cât și datele companiilor.
Factori care fac Chrome vulnerabil: Caracteristici de produs și comparații
Deși Chrome oferă un nivel ridicat de personalizare, permițând dezvoltatorilor un control profund asupra încărcării resurselor și setărilor de securitate, această flexibilitate poate conduce la apariția unor vulnerabilități specifice, care nu sunt prezente în browsere precum Firefox sau Safari. În acest caz, respectarea strictă a directivei referrer-policy pe sub-resurse, concepută pentru a proteja confidențialitatea, a dus, în mod neașteptat, la apariția unor scurgeri de date.
Instrumente de securitate: Detectare și remediere cu Wazuh
Modulul de Detectare a Vulnerabilităților din Wazuh, îmbunătățit cu integrarea Cyber Threat Intelligence (CTI), reprezintă o soluție eficientă pentru organizațiile care doresc să monitorizeze și să gestioneze acest tip de atacuri pe browser. În testele efectuate cu Wazuh OVA 4.12.0, echipele de securitate au identificat cu succes terminalele care rulează versiuni vulnerabile de Chrome și Chromium pe Windows 11 și Debian 11. Interfața centralizată Wazuh permite o vânătoare eficientă de amenințări: prin adăugarea identificatorului CVE-2025-4664 în interogări, scanarea riscurilor și actualizarea statusului vulnerabilității de la „Activă” la „Remediată” se realizează rapid după depanare.
Acțiuni imediate și recomandări practice
Google a răspuns prompt, lansând patch-uri de securitate de urgență pentru Chrome pe Windows și Gentoo Linux. Toți utilizatorii acestor sisteme sunt recomandați să-și actualizeze browserul Chrome fără întârziere. Pentru browserele Chromium pe Debian 11, toate versiunile până la 120.0.6099.224 rămân vulnerabile, fără ca până acum să existe un patch oficial. Se recomandă insistent dezinstalarea sau nefolosirea browserului până la apariția unei versiuni sigure.
Recomandări de securitate: Cum să te protejezi de atacuri zero-day
Acest incident demonstrează importanța unei abordări multilaterale în materie de securitate cibernetică. Actualizările de browser nu sunt suficiente; este esențial să implementați platforme de protecție endpoint, să utilizați soluții avansate anti-malware și antivirus. Aceste sisteme asigură securitate stratificată, monitorizare în timp real și izolare rapidă a încercărilor de exploatare—cruciale într-un peisaj în care apar permanent noi vulnerabilități.
Relevanța pe piață și recomandări strategice
Pentru companiile axate pe tehnologie și utilizatorii preocupați de confidențialitatea datelor, noua vulnerabilitate Chrome și Chromium subliniază necesitatea reevaluării permanente a securității browserului și a protecției endpoint. Fiind unul dintre cele mai utilizate browsere la nivel mondial, problemele de securitate Chrome influențează direct strategiile de cybersecurity pentru afaceri și persoane fizice. Implementarea unor măsuri de protecție multi-strat nu doar previne exploit-urile specifice browserelor, ci crește reziliența în fața amenințărilor cibernetice emergente.
Rămâneți la curent cu ultimele patch-uri, fiți vigilenți și adoptați soluții robuste de securitate pentru a reduce la minimum riscurile generate de vulnerabilitățile browserelor, atât acum, cât și pe viitor.
Sursa: techradar
Comentarii