Небезпечна вразливість нульового дня в Google Chrome; користувачам слід бути обережними.

Google щойно випустила екстрене оновлення для браузера Chrome, щоб виправити дві критичні вразливості безпеки, включаючи вразливість «нульового дня», яку активно використовують хакери.

Експерти з кібербезпеки попереджають, що мільярди користувачів у всьому світі можуть опинитися під загрозою витоку конфіденційних даних, включаючи токени сеансу, файли cookie та інформацію для входу.

Дві серйозні вразливості: фактичне використання та витік даних.

Перша вразливість, ідентифікована як CVE-2025-5419 , з'явилася в движку V8 – процесорі JavaScript та WebAssembly браузера Chrome.

Згідно з офіційним оголошенням Google, ця вразливість дозволяє зловмисникам виконувати операції читання та запису за межами виділеної області пам'яті, відкриваючи шлях для віддаленого виконання коду.

Фактично, просто отримавши доступ до веб-сайту, що містить код експлойту, хакери можуть отримати контроль над своїм браузером або пристроєм. Google підтвердив, що ця вразливість була використана до того, як вона була публічно розкрита, що робить її однією з найбільш тривожних кіберзагроз у першій половині цього року.

Друга вразливість, CVE-2025-4664 , стосується того, як браузери обробляють HTTP-заголовки та referrer-policy під час завантаження допоміжних ресурсів. За словами дослідників, хакери можуть використовувати цю вразливість для збору конфіденційної інформації через URL-адреси, включаючи токени доступу OAuth, ідентифікатори сеансів та параметри, що містять приватні дані.

Що ще небезпечніше, цей механізм атаки може відбуватися непомітно, не вимагаючи від користувача жодних дій, окрім доступу до веб-сайту, зараженого шкідливим програмним забезпеченням.

Глобальне сповіщення та реакція Google

Відразу після виявлення вразливостей Google випустила відповідні оновлення безпеки: версію 137.0.7151.68/.69 для Windows, Linux та macOS для виправлення CVE-2025-5419, а також версію 136.0.7103.113/.114 для виправлення CVE-2025-4664.

Такі агентства з кібербезпеки, як американська CISA та індійська CERT-In, випустили термінові попередження, закликаючи користувачів та організації негайно оновити свої браузери Chrome, щоб уникнути постійних атак.

Ризики для окремих користувачів та бізнесу

Експерти з безпеки вважають, що обидві вразливості можна використовувати для крадіжки особистої інформації, отримання контролю над браузерами та навіть створення умов для масштабніших атак, таких як встановлення шкідливого програмного забезпечення, шпигунство або шифрування програм-вимагачів.

Оскільки час, необхідний для використання вразливостей, скорочується з кількох днів до кількох годин після публікації інформації, своєчасне оновлення програмного забезпечення є надзвичайно важливим.

Крім того, оскільки вразливість використовується майже одразу після виявлення , зловмисники можуть випустити шкідливе програмне забезпечення протягом кількох годин, створюючи величезне навантаження на системи, які не встигли оновитися.

Способи запобігання та захисту даних

Окремим користувачам рекомендується перейти в розділ «Про Google Chrome» у меню довідки, щоб перевірити версію та негайно оновити браузер (Перейдіть до Меню > Довідка > Про Google Chrome). Після оновлення потрібно перезапустити браузер, щоб переконатися, що виправлення застосовано.

Водночас користувачам слід уникати переходів за підозрілими посиланнями, особливо з електронних листів, соціальних мереж або ненадійних вебсайтів.

Також рекомендується використовувати програмне забезпечення безпеки, URL-фільтри або інші інструменти безпечного перегляду для мінімізації ризиків.

Для компаній та організацій, яким потрібно розгортати автоматичні оновлення Chrome на всіх пристроях у своїй мережі, моніторинг активності мережевого доступу для виявлення аномалій та внутрішньо сповіщення співробітників про потенційні витоки даних.

Автоматизовані інструменти моніторингу безпеки, такі як Wazuh або рішення для пісочниці, також можуть бути використані для виявлення експлойтів, що використовуються для експлуатації вразливостей.