Actualizare de securitate urgentă lansată de Apple și Google confirmă exploatarea activă a vulnerabilităților zero‑day în browserele Safari și Chrome. Ambele companii au emis patch‑uri de securitate înainte ca utilizatorii să aibă acces la detalii complete, avertizând că riscul este real și că instalarea imediată este esențială.
Vulnerabilități WebKit și Chrome exploatate înainte de patch
Apple a distribuit actualizare de securitate urgentă pentru iPhone, iPad și Mac, corectând două vulnerabilități WebKit utilizate în atacuri sofisticate. Vulnerabilitățile WebKit permit execuția de cod malițios prin pagini web compromise.
Google a publicat patch de securitate pentru Chrome, conținând cel puțin o vulnerabilitate zero‑day identificată cu CVE‑2025‑14174. Bug‑ul de tip out‑of‑bounds memory access poate fi exploatat pentru a rula cod arbitrar pe sistemul victimei.
Detalii tehnice și impact
- Vulnerabilitatea WebKit afectează motorul de randare al Safari și a aplicațiilor iOS care îl încorporează.
- Vulnerabilitatea Chrome (CVE‑2025‑14174) a fost confirmată ca fiind utilizată în sălbăticie înainte de lansarea patch‑ului.
- Ambele exploatări vizează un număr limitat de ținte, indicând un profil de atac avansat.
Contextul atacurilor și tendința în 2025
Descoperirea vulnerabilității Chrome a fost atribuită echipei de securitate Apple și grupului TAG al Google, sugerând o colaborare în fața amenințărilor cibernetice sofisticate. Această cooperare evidențiază natura țintită a exploatărilor, similare cu operațiuni de supraveghere.
În 2025, Apple a remediat nouă vulnerabilități zero‑day, iar Google a adresat opt vulnerabilități zero‑day în Chrome. Ritmul ridicat al actualizărilor de securitate subliniază că browserele și platformele mobile rămân obiective de valoare pentru atacatori.
Recomandări pentru utilizatori
Instalarea rapidă a actualizării de securitate urgentă reprezintă principala metodă de protecție. Utilizatorii trebuie să verifice periodic disponibilitatea patch‑urilor și să le aplice fără întârziere.
Monitorizarea continuă a evoluțiilor de securitate și a anunțurilor oficiale permite reducerea riscului de compromitere a datelor personale și a comunicațiilor sensibile.
Actualizările de securitate recente demonstrează importanța informării continue și a monitorizării activă a vulnerabilităților zero‑day pe platformele larg utilizate.
