Опасная уязвимость в Google Chrome угрожает 3 млрд пользователей, экстренное обновление уже доступно
Изображение: Arkan Perdana (unsplash)
Компания Google экстренно выпустила обновление браузера Chrome после того, как хакеры начали активно использовать критическую уязвимость, потенциально затрагивающую около 3 млрд пользователей по всему миру. Речь идёт об уязвимости CVE-2025-5419, связанной с движком V8, обрабатывающим JavaScript-код.
По словам экспертов, брешь позволяет злоумышленникам читать и записывать данные за пределами выделенной памяти, открывая путь к краже конфиденциальной информации и выполнению произвольного кода.
Специалисты в области информационной безопасности отмечают, что Google признала проблему лишь после начала реальных атак, что вызвало обеспокоенность в профессиональном сообществе. Как стало известно, до официального оповещения пользователей компания изменила параметры конфигурации серверной части Chrome — попытка замедлить распространение атак до выпуска полноценного патча.
Дополнительное внимание к инциденту привлекла и реакция властей США. По информации американских СМИ, федеральные агентства получили распоряжение срочно обновить браузер или временно прекратить его использование. Агентство CISA планирует ввести обязательный срок обновления в течение 21 дня, что подчёркивает серьёзность уязвимости.
В том же обновлении устранена ещё одна проблема — CVE-2025-5068, связанная с ошибкой «use-after-free» в компоненте Blink, отвечающем за рендеринг веб-страниц. Эту уязвимость выявил внешний исследователь, а её наличие вызывает новые вопросы к системе внутренних проверок Google.
Инженеры подчеркивают, что обе уязвимости способны использоваться для удалённого доступа к устройствам пользователей и запуска вредоносного кода. В условиях широкого распространения Chrome даже минимальная задержка в установке обновления может привести к масштабным последствиям.
Пользователям настоятельно рекомендуется немедленно перезапустить браузер, чтобы активировать обновления. Публичные вкладки откроются автоматически после перезапуска, в отличие от вкладок режима инкогнито. Все несохранённые данные лучше зафиксировать до обновления.
