Опасная уязвимость нулевого дня в Google Chrome; пользователям следует знать.

Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее две критические уязвимости безопасности, включая уязвимость нулевого дня, активно используемую хакерами.

Эксперты по кибербезопасности предупреждают, что миллиарды пользователей по всему миру могут подвергаться риску утечки конфиденциальных данных, включая токены сеансов, файлы cookie и информацию для входа в систему.

Две серьёзные уязвимости: фактическая эксплуатация и утечка данных.

Первая уязвимость, идентифицированная как CVE-2025-5419 , появилась в V8 Engine — процессоре JavaScript и WebAssembly в Chrome.

Согласно официальному заявлению Google, эта уязвимость позволяет злоумышленникам выполнять операции чтения и записи за пределами выделенной области памяти, открывая возможность для удаленного выполнения кода.

Фактически, просто зайдя на веб-сайт, содержащий эксплойт-код, хакеры могут получить контроль над браузером или устройством пользователя. Google подтвердил, что эта уязвимость была использована до того, как она стала достоянием общественности, что делает её одной из самых серьёзных угроз кибербезопасности в первой половине этого года.

Вторая уязвимость, CVE-2025-4664 , связана с тем, как браузеры обрабатывают HTTP-заголовки и политику реферера при загрузке вспомогательных ресурсов. По словам исследователей, хакеры могут использовать эту уязвимость для сбора конфиденциальной информации через URL-адреса, включая токены доступа OAuth, идентификаторы сессий и параметры, содержащие личные данные.

Что еще опаснее, этот механизм атаки может происходить незаметно, не требуя от пользователя никаких действий, кроме доступа к веб-сайту, зараженному вредоносным ПО.

Глобальное оповещение и ответ Google

Сразу после обнаружения уязвимостей Google выпустила соответствующие обновления безопасности: версию 137.0.7151.68/.69 для Windows, Linux и macOS для устранения CVE-2025-5419 и версию 136.0.7103.113/.114 для исправления CVE-2025-4664.

Агентства по кибербезопасности, такие как американское CISA и индийское CERT-In, выпустили срочные предупреждения, призывая пользователей и организации немедленно обновить свои браузеры Chrome, чтобы избежать дальнейших атак.

Риски для отдельных пользователей и предприятий

Эксперты по безопасности считают, что обе уязвимости могут быть использованы для кражи личной информации, получения контроля над браузерами и даже для подготовки более масштабных атак, таких как установка вредоносного ПО, шпионаж или шифрование с помощью программ-вымогателей.

Поскольку время, необходимое для эксплуатации уязвимостей, сокращается с нескольких дней до нескольких часов после публикации информации, своевременные обновления программного обеспечения имеют решающее значение.

Кроме того, поскольку уязвимость используется практически сразу после обнаружения , злоумышленники могут выпустить вредоносное ПО в течение нескольких часов, создавая огромную нагрузку на системы, которые не успели обновиться.

Способы предотвращения и защиты данных

Для индивидуальных пользователей рекомендуется зайти в раздел «О Google Chrome» в меню справки, чтобы проверить версию и немедленно обновить браузер (Перейдите в Меню > Справка > О Google Chrome). После обновления необходимо перезапустить браузер, чтобы убедиться, что патч применен.

В то же время пользователям следует избегать перехода по подозрительным ссылкам, особенно из электронных писем, социальных сетей или с ненадежных веб-сайтов.

Для минимизации рисков также рекомендуется использовать программное обеспечение для обеспечения безопасности, URL-фильтры или другие инструменты безопасного просмотра веб-страниц.

Для предприятий и организаций, которым необходимо развертывать автоматические обновления Chrome на всех устройствах в своей сети, отслеживать активность доступа к сети для выявления аномалий и внутренне оповещать сотрудников о потенциальных утечках данных.

Для обнаружения эксплойтов, используемых для эксплуатации уязвимостей, также можно использовать автоматизированные инструменты мониторинга безопасности, такие как Wazuh, или решения для песочниц.