Срочно обновите браузер: в Google Chrome нашли «уязвимость нулевого дня»

Сообщение о наличии уязвимости нулевого дня в браузере появилось в блоге Chrome Releases. Представитель компании Кришна Говинд рассказал, что речь идет о проблеме с порядковым номером CVE-2025-6554, которую в Google охарактеризовали как высокорисковую.

Отмечается, что такие проблемы часто возникают из-за несоответствия типов данных в движке JavaScript V8. Путаница дает злоумышленникам возможность выполнить произвольный код – то есть «обмануть» браузер, заставив его выполнять команды, которые не поступали от пользователя. Так, например, хакеры могут загрузить и запустить вредоносное программное обеспечение.

Обнаружить очередную брешь удалось члену группы анализа угроз Google Клеману Лезиню – до этого он уже не раз находил похожие уязвимости в Chrome. Обновление уже получили версии Chrome 138.0.7204.96/.9 для Windows, 138.0.7204.92/.93 – для MacOS, а также 138.0.7204.96 для Linux.

Представители корпорации пока не раскрывают деталей обновления, ожидая, пока патч получит большая часть пользователей. Таким образом Google старается избежать передачи дополнительной информации хакерам. Тем не менее, ожидается, что обновление должно решить все имеющиеся сейчас проблемы с безопасностью браузера. Тем более неделей ранее была выпущена новая основная версия Chrome 138, в которой устранили еще 11 уязвимостей. Кроме того, в конце июля должна появиться следующая версия браузера – 139.

Как правило, Chrome автоматически обновляется при релизе новой версии. Однако проверить наличие обновлений для него можно и вручную. Для этого необходимо зайти в меню настроек, выбрать там пункт «Справка», а затем нажать на кнопку «О Google Chrome».