- Google Chrome korije yon vilnerabilite zero-day (CVE-2025-6554) ke kriminèl sou entènèt yo te deja eksplwate aktivman, sa ki pèmèt atakan yo pran kontwòl navigatè a tou senpleman lè yo vizite yon sit entènèt move.
- Defo a sitiye nan motè JavaScript V8 Chrome la epi li afekte itilizatè Windows, macOS ak Linux.
- Mizajou sekirite a disponib kounye a, epi li enpòtan pou enstale li pi vit posib pou pwoteje tèt ou.
- Eksplwatasyon pa mande okenn entèraksyon itilizatè; jis louvri yon sit entènèt konpwomèt ka ekspoze done ak sistèm ou yo.
Google Chrome te sibi yon gwo alèt sekirite. apre dekouvèt yon vilnerabilite patikilyèman grav ki te mete sekirite plizyè milyon itilizatè atravè lemond an danje. Malgre ke Google reyaji byen vit Pou adrese pwoblèm nan, ekspozisyon an te reyèl e Sibèkriminèl yo te deja eksplwate defo a anvan menm konpayi an te detekte li. epi pibliye yon patch.
Vulnerabilite te idantifye kòm CVE-2025-6554 epi li afekte motè V8 JavaScript la, konpozan ki responsab pou trete ak egzekite paj wèb nan Chrome. Pwoblèm sa a tonbe anba kategori "konfizyon tip", ki pèmèt atakè yo twonpe navigatè a pou l manipile memwa epi egzekite kòd abitrèAnfèt, jis lè yo jwenn aksè nan yon sit entènèt move, entru yo ka pran kontwòl total navigatè a epi, nan anpil ka, konpwomèt tout sistèm nan.
Detay sou echèk la ak menas aktif la
Menas la pa ni teyorik ni lwen: Gen deja ka konfime nan eksplwatasyon aktif. defo rezo sa a. Clément Lecigne, yon manm nan Gwoup Analiz Menas Google la (TAG), yon ekip ki espesyalize nan swiv atak sofistike ak operasyon sibèkrim sou gwo echèl, tankou sa ki lye ak espyonaj dijital, te rapòte vilnerabilite a nan dat 25 jen. Google te pibliye yon premye mezi pou diminye pwoblèm, men pwoteksyon final la vini sèlman avèk mizajou sekirite a ki te pibliye pou tout itilizatè yo..
Risk la wo paske kalite erè sa yo pa mande pou itilizatè a fè aksyon espesifik: Li sifi pou vizite yon paj espesyalman prepare pou atak la ka fèt.Kòm rezilta, done pèsonèl, modpas, fichye ki estoke, e menm aksè nan sistèm operasyon an—sou Windows, macOS, ak Linux—ka an danje.
Anplis de sa, Lòt navigatè ki baze sou menm motè V8 la, tankou Microsoft Edge, Brave, Vivaldi oswa Opera, kapab afekte tou.Avètisman ak rekòmandasyon mizajou yo aplike nan pwogram sa yo pou diminye risk eksplwatasyon an.
Ki jan ou fè konnen si navigatè w la pwoteje?
Li enpòtan pou mete navigatè w la ajou pou pwoteje tèt ou kont menas sa a. Google pibliye vèsyon ki an sekirite: 138.0.7204.96 ak .97 pou Windows, 138.0.7204.92 ak .93 pou macOS, ak 138.0.7204.96 pou Linux.
Li senp pou tcheke vèsyon ki enstale a: ale nan meni Chrome lan (kwen anwo dwat), Ale nan "Èd" epi ale nan "A pwopo Google Chrome".Si vèsyon an pi ba, Navigatè a li menm ap ofri w pou w mete l ajou epi, apre w fin rekòmanse l, w ap pwoteje..
Li rekòmande tou pou sa itilizatè lòt navigatè ki baze sou CHROMIUM tcheke si gen nenpòt mizajou ki disponib epi aplike patch sekirite a pi vit posib pou kenbe pwoteksyon an.
Konsekans lè ou pa mete ajou
Danje echèk sa a doub: yon bò, kriminèl sou entènèt yo kapab vòlè enfòmasyon konfidansyèl oswa enstale lojisyèl move san itilizatè a pa menm reyalize sa. Anplis, vilnerabilite sa a deja fè pati kanpay atak aktif yo, sa ki ogmante risk pou yon moun vin viktim menm lè l ap navige sou sit entènèt ki sanble an sekirite si yo te konpwomèt.
Risk la pa sèlman soti nan paj move ki kreye pou objektif sa a, men tou Navigasyon ak yon vèsyon ki pa ajou ka ekspoze ekipman ou. atravè ekstansyon oswa aplikasyon move ki soti nan twazyèm pati. Anplis mete Chrome ajou, li rekòmande pou revize ekstansyon ou enstale yo epi retire nenpòt ki pa esansyèl oswa ki soti nan sous ki pa fyab.
Enpòtans sekirite sibernetik nan navigatè yo
Vilnerabilite sa a reprezante Sa a se katriyèm fwa ane sa a Google te oblije ranje yon defo zero-day nan Chrome.Malgre ke konpayi an envesti anpil resous nan detekte, prevansyon, ak adrese risk sa yo, vitès ak ki nouvo menas parèt ak sofistikasyon atak yo fè li enpòtan pou rete ajou epi pran prekosyon ekstrèm.
Se poutèt sa, pi bon estrateji a se toujou kenbe navigatè w la ajou, fè atansyon ak ekstansyon sispèk yo, epi peye atansyon sou notifikasyon sekirite yo. Evolisyon konstan menas yo mande yon apwòch proaktif ak vijilans kontinyèl pou diminye risk yo.
Vilnerabilite sekirite resan sa a nan Chrome mete aksan sou enpòtans pou aji rapidman epi pa neglije mizajou yo. Nan jis kèk klik, ou ka asire pwoteksyon done ou yo ak entegrite sistèm ou an kont youn nan atak ki pi danjere yo detekte nan navigatè ki pi itilize nan mond lan.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.