Avertisment DNSC: Vulnerabilitate exploatată activ în Google Chrome. Recomandările autorităților
Avertisment DNSC: Vulnerabilitate exploatată activ în Google Chrome. Recomandările autorităților
Directoratul Național de Securitate Cibernetică a transmis un avertisment, ieri, 16 februarie 2026, pentru o vulnerabilitate exploatată activ în Google Chrome.

CVE-2026-2441 este o vulnerabilitate de tip “Use-After-Free” (CWE-416) aflată în componenta CSS din Google Chrome, clasificată cu nivel ridicat, având un scor CVSS v4. de 8.8. Un potențial atacator poate determina executarea de cod arbitrar de la distanță în sandbox-ul browser-ului prin intermediul unei pagini HTML special construite. Riscul este cu atât mai mare cu cât vulnerabilitatea a fost confirmată ca fiind exploatată activ, ceea ce înseamnă că nu este doar un scenariu teoretic, ci o amenințare reală care impune actualizarea imediată a browser-ului la o versiune remediată. Deoarece vulnerabilitatea afectează componentele din codul Chromium, browser-ele bazate pe acest motor (Microsoft Edge, Brave, Opera sau Vivaldi) pot fi și ele expuse.
DETALII TEHNICE
Vulnerabilitatea apare în momentul în care motorul de randare CSS din Chrome continuă să acceseze un obiect din memorie după ce acesta a fost deja eliberat de sistem. Într-un scenariu normal, după eliberare, acea zonă nu ar mai trebui utilizată, însă, în acest caz, anumite secvențe de procesare CSS pot crea situația în care programul păstrează o referință „veche” către date care nu mai există în forma inițială.
Ulterior, zona de memorie respectivă poate fi realocată pentru alte date, iar aplicația poate interpreta conținutul nou ca fiind obiectul inițial, ceea ce poate conduce la coruperea memoriei, comportament imprevizibil sau blocarea aplicației. Prin conținut HTML/CSS special construit, un atacator poate influența fluxul de execuție și, în anumite condiții, poate obține rulare de cod în procesul browser-ului, chiar dacă inițial impactul se manifestă în sandbox.
VERSIUNI VULNERABILE ȘI VERSIUNI REMEDIATE
Versiuni vulnerabile:
Google Chrome < 145.0.7632.75
Versiuni remediate:
Windows: 145.0.7632.75/76
Mac: 145.0.7632.75/76
Linux: 144.0.7559.75
RECOMANDĂRI GENERALE
Actualizați imediat Google Chrome la o versiune care include remedierea pentru CVE-2026-2441, pe toate stațiile de lucru și serverele unde browser-ul este utilizat.
Activați și impuneți actualizarea automată (auto-update) prin politici centralizate, astfel încât patch-urile critice să fie instalate fără întârziere.
Forțați repornirea browser-ului (sau a stației, unde este necesar) după update, pentru a vă asigura că patch-ul este încărcat efectiv în sesiunea activă.
Întăriți politicile de securitate pentru browser, folosind “allowlist” de extensii, dezactivarea extensiilor neaprobate și blocarea instalării din surse necontrolate.
Monitorizați activ telemetria EDR/SIEM pentru semne de exploatare (crash-uri repetate Chrome, comportamente anormale ale proceselor copil, conexiuni suspecte imediat după accesarea numitor site-uri web).
Nu folosiți conturi cu drepturi administrative pentru navigare. Dacă aveți cont special pentru administrare, utilizați-l doar când este necesar.
Evitați accesarea link-urilor din surse care nu prezintă încredere (email-uri nesolicitate, mesaje suspecte, site-uri neverificate).
Derulați o campanie scurtă de awareness pentru angajați, cu instrucțiuni practice despre cum recunosc un link suspect, cum raportează rapid un comportament anormal al browser-ului și ce pași să urmeze în caz de incident.
CONCLUZII
CVE-2026-2441 este o vulnerabilitate severă, deja exploatată, ce afectează mecanismul de procesare CSS din Google Chrome și alte browsere bazate pe Chromium. Deși exploatarea are loc inițial în sandbox-ul browser-ului, vulnerabilitatea poate fi integrată în lanțuri de atac mai complexe, ce pot conduce la evadarea din sandbox sau la compromiterea sistemului, în funcție de contextul de exploatare și de celelalte vulnerabilități existente.
Secțiune Știri sub articolul principal
Urmăreste Ziarul Unirea pe ȘTIRI GOOGLE

Știri recente din categoria Actualitate
Foto | Dunărea, la cel mai mic debit din ultimii 30 de ani: Restricții la irigații și alte măsuri speciale
Dunărea, la cel mai mic debit din ultimii 30 de ani: Restricții la irigații și alte măsuri speciale Dunărea a înregistrat joi, 16 iulie 2026 cel mai scăzut debit din ultimii 30 de ani, respectiv 1.750 mc/s la intrarea în țară, la Baziaș, iar potrivit prognozelor Institutului Național de Hidrologie și Gospodărire a Apelor (INHGA), […]
Foto | Sociologul Alin Tomuș la International Summer Law School 2026: „Cultura dialogului este antidotul unei societăți împărțite în triburi”
Sociologul Alin Tomuș la International Summer Law School 2026: „Cultura dialogului este antidotul unei societăți împărțite în triburi” Stațiunea Sovata găzduiește, în perioada 13–19 iulie 2026, cea de-a XIX-a ediție a International Summer Law School (ISLS), organizată de Universitatea „1 Decembrie 1918” din Alba Iulia, în parteneriat cu Facultatea de Drept a Academiei de Studii […]
Foto | Profesori din Italia impresionați de nivelul elevilor de la Liceul de Arte din Alba Iulia: Săli pline, aplauze generoase și atmosferă caldă la Festivalul Internațional BAROCKADA 2026
Profesori din Italia impresionați de nivelul elevilor de la Liceul de Arte din Alba Iulia: Săli pline, aplauze generoase și atmosferă caldă la Festivalul Internațional BAROCKADA 2026 Primele zile ale Festivalului Internațional BAROCKADA au demonstrat că muzica veche poate emoționa, inspira și aduce oamenii împreună. Sălile pline, aplauzele generoase și atmosfera caldă creată la fiecare […]









