Google устраняет уязвимость в Chrome 138, активно используемую злоумышленниками

Google выпустила обновление Chrome 138 для устранения уязвимости высокой степени серьезности, эксплойт для которой уже активно циркулирует в дикой природе. Ошибка отслеживается как CVE-2025-6554 и связана с путаницей типов в движке V8 JavaScript и WebAssembly с открытым исходным кодом. Различные ошибки безопасности памяти, проблемы путаницы типов могут быть использованы для запуска неожиданного поведения программного обеспечения, что приводит к DoS, RCE и другим типам атак. Согласно рекомендации NIST, успешная эксплуатация новой уязвимости в Chrome может позволить удаленным злоумышленникам выполнять произвольные операции чтения/записи с использованием специально созданных HTML-страниц. Как отмечает Google, компании известно о существовании эксплойта для CVE-2025-6554. Э Раскрытие уязвимости состоялась 25 июня, а меры по ее устранению были предприняты уже на следующий день. Проблема была устранена 26 июня 2025 года путем изменения конфигурации, внесенного в стабильную версию на всех платформах. Традиционно Google не предоставила никаких подробностей в отношении CVE, равно как и об обнаруженном эксплойте, однако формулировка и поспешные исправления указывают на то, что ошибка, вероятно, активно использовалась в реальных атаках. При этом обнаружение ошибки компания приписывает Клементу Лесиню из подразделения Google Threat Analysis Group TAG , благодаря которому за последнее время было препарировано достаточно длинная череда уязвимостей, задействуемых в spyware. Последняя итерация Chrome теперь доступна в качестве версий 138.0.7204.96/.97, 138.0.7204.92/.93 и 138.0.7204.96 для Windows, macOS и Linux соответственно. Пользователям рекомендуется как можно скорее обновить свои браузеры.

В Chrome нашли критическую ДЫРУ в безопасности — срочно обновляйте браузер. Вышло экстренное обновление, чтобы закрыть уязвимость — через нее хакеры могли сливать ваши данные и ставить вирусы прямо через сайты. Обычно обнова ставится автоматически, но на всякий проверьте в «О Google Chrome» в настройках. Техно

Google Chrome исправил новую уязвимость нулевого дня Разработчики Google выпустили обновление с исправлением критической уязвимости нулевого дня, получившей идентификатор CVE-2025-6554. Такой баг позволяет атакующим читать и изменять данные за пределами памяти буфера, что может привести к выполнению произвольного кода на устройстве. Ошибку исправили в десктопных версиях браузера для Windows, Mac и Linux. Сейчас нет информации о том, использовалась ли эта уязвимость в реальных целях, сам Google не предоставляет доступ к данным, пока большинство пользователей не обновят браузер до новой версии.

Умный помощник, который всегда под рукой

Срочно обновите браузер Chrome: уязвимость нулевого дня активно используется злоумышленниками Внеплановое обновление Chrome стало доступно от Google для устранения бреши в безопасности в последних сборках Chrome 138.0.7204.96/97 для Windows, 138.0.7204.92/93 для macOS и 138.0.7204.96 для Linux... Ссылка на новость:

В Google Chrome новая уязвимость нулевого дня Разработчики Google выпустили срочные патчи для устранения уязвимости нулевого дня в браузере Chrome CVE-2025-6554 , которая уже использовалась в атаках. Обновления распространяются на десктопные версии для Windows, Mac и Linux, однако их развертывание может занять некоторое время. Уязвимость связана с type confusion в JavaScript-движке V8 и может позволить выполнение произвольного кода на непропатченных устройствах. Несмотря на наличие эксплоита, Google пока не раскрывает детали атак, связанных с этой уязвимостью. Это уже четвертая уязвимость нулевого дня в Chrome, исправленная с начала 2025 года. ================ News Soft Gear Links

Срочно идем обновлять свой Chrome — Google обнаружили уязвимость Через нее в сеть могли утечь ваши личные данные. Они уже выкатили апдейт с исправлением бага, но лучше вручную перепроверить обновился ли браузер. Это также касается Edge и Opera.