Срочно обновите браузер Chrome: уязвимость нулевого дня активно используется злоумышленниками

Наука и технологииСША

01.07.2025   23:00

Внеплановое обновление Chrome стало доступно от Google для устранения бреши в безопасности в последних сборках Chrome 138.0.7204.96/97 для Windows, 138.0.7204.92/93 для macOS и 138.0.7204.96 для Linux. По заявлению Google, данная уязвимость уже эксплуатируется злоумышленниками. Ожидается, что другие браузеры, использующие Chromium, в скором времени предпримут аналогичные шаги.

Кришна Говинд в блоге Chrome Releases сообщил о малоизвестной уязвимости нулевого дня (CVE-2025-6554), которую Google оценивает как высокорискованную. Эта типичная проблема, часто возникающая, связана с несоответствием типов в движке JavaScript V8. Обнаружил её не кто иной, как Клеман Лезинь из группы анализа угроз Google (TAG), который уже не раз находил уязвимости нулевого дня в Chrome.

Лезинь выявил проблему 25 июня. Уже 26 июня Google выпустила обновление конфигурации для всех установленных версий Chrome на стабильном канале для всех платформ, чтобы устранить проблему. Текущее обновление должно решить все оставшиеся вопросы. Неделей ранее Google выпустила новую основную версию Chrome 138, в которой были устранены 11 уязвимостей.

Обычно Chrome обновляется автоматически при выходе новой версии. Проверить наличие обновлений вручную можно через меню: Справка > О Google Chrome. Также Google выпустила Chrome для Android 138.0.7204.63 и Chrome для iOS 138.0.7204.119, в которых устранены те же уязвимости, что и в версии для Android.

Запуск Chrome 139 от Google запланирован на конец июля.

Автор статьи:Илья СоколовПри перепечатке обязательная гиперссылка Турпром на страницу https://www.tourprom.ru/news/74626/
Источник