Опасная уязвимость нулевого дня в Google Chrome: обратите внимание на пользователей

Компания Google только что выпустила экстренное обновление для своего браузера Chrome, чтобы исправить две серьезные уязвимости безопасности, включая уязвимость нулевого дня, которой активно пользуются хакеры.

Эксперты по кибербезопасности предупреждают, что миллиарды пользователей по всему миру могут подвергнуться риску утечки конфиденциальных данных, включая токены сеансов, файлы cookie и учетные данные для входа.

Две критические уязвимости: реальная эксплуатация и утечка данных

Первая уязвимость, обозначенная как CVE-2025-5419 , существует в V8 Engine — процессоре JavaScript и WebAssembly для Chrome.

Согласно официальному заявлению Google, данная уязвимость позволяет злоумышленникам выполнять операции чтения и записи за пределами выделенной области памяти, открывая возможность удаленного выполнения вредоносного кода.

Фактически, пользователю достаточно было просто посетить веб-сайт, содержащий код эксплойта, чтобы злоумышленник получил контроль над его браузером или устройством. Google подтвердила, что уязвимость эксплуатировалась ещё до того, как о ней было объявлено публично, что делает её одной из самых серьёзных угроз кибербезопасности в первой половине этого года.

Вторая уязвимость, CVE-2025-4664 , связана с обработкой браузером HTTP-заголовков и политики рефереров при загрузке подресурсов. По словам исследователей, злоумышленник может воспользоваться этой уязвимостью для сбора конфиденциальной информации через URL-адрес, включая токены доступа OAuth, идентификаторы сеансов и параметры, содержащие приватные данные.

Что еще опаснее, этот механизм атаки может работать незаметно, не требуя от пользователя никаких действий, кроме посещения зараженного веб-сайта.

Глобальное оповещение и ответ от Google

Вскоре после обнаружения уязвимостей Google выпустила соответствующие обновления безопасности: версии 137.0.7151.68/.69 для Windows, Linux и macOS для исправления CVE-2025-5419 и версии 136.0.7103.113/.114 для исправления CVE-2025-4664.

Агентства по кибербезопасности, такие как американское CISA и индийское CERT-In, одновременно выпустили срочные предупреждения, призывая пользователей и организации немедленно обновить браузер Chrome, чтобы не стать жертвами продолжающихся атак.

Риски для индивидуальных и корпоративных пользователей

Эксперты по безопасности утверждают, что обе уязвимости могут быть использованы для кражи личной информации, получения контроля над браузерами и даже для создания условий для более масштабных атак, таких как установка вредоносного ПО, шпионаж или шифрование данных с целью получения выкупа.

Поскольку время, необходимое для эксплуатации уязвимости, сокращается с нескольких дней до нескольких часов после публикации информации, своевременное обновление программного обеспечения приобретает жизненно важное значение.

Даже при том, что эксплуатация уязвимости начинается практически сразу после ее обнаружения , злоумышленники могут запустить вредоносный код в течение всего нескольких часов, создавая огромную нагрузку на системы, которые не успели обновиться.

Как предотвратить и защитить данные

Отдельным пользователям рекомендуется посетить раздел «О Google Chrome» в разделе справки, чтобы проверить версию браузера и немедленно обновить его (перейдите в Меню > Справка > О Google Chrome). После обновления перезапустите браузер, чтобы убедиться, что патч применён.

В то же время пользователям следует избегать перехода по подозрительным ссылкам, особенно из электронных писем, социальных сетей или с ненадежных веб-сайтов.

Для снижения риска также рекомендуется использовать защитное программное обеспечение, URL-фильтры или расширения безопасного просмотра.

Для предприятий и организаций, которым необходимо автоматически обновлять Chrome на всех устройствах в своей сети, отслеживать сетевой трафик на предмет аномалий и оповещать сотрудников о потенциальных утечках данных.

Для обнаружения используемых эксплойтов также можно использовать автоматизированные инструменты мониторинга безопасности, такие как Wazuh или решения-песочницы.