Компания Google выпустила экстренное обновление для своего браузера Chrome в связи с обнаружением новой критической уязвимости. Проблема получила идентификатор CVE-2025-6554 и представляет серьезную угрозу, поскольку уже активно используется злоумышленниками для проведения атак.
Уязвимость была обнаружена в программном движке V8, который отвечает за обработку JavaScript в браузере. Суть проблемы заключается в ошибке «путаницы типов данных», которая может позволить атакующему выполнить на компьютере пользователя произвольный код. Это, в свою очередь, открывает возможность для скрытой загрузки и запуска вредоносного программного обеспечения.
Опасная ошибка была выявлена 25 июня специалистом из команды Google по анализу угроз (Threat Analysis Group). Поскольку информация об использовании этой уязвимости в реальных атаках подтвердилась, компания настоятельно рекомендует пользователям не откладывать установку патча. В целях безопасности технические детали о бреши пока не разглашаются.
Обновление уже распространяется для всех основных операционных систем. Пользователям Windows следует установить версию 138.0.7204.96/.97, для macOS — 138.0.7204.92/.93, а для Linux — 138.0.7204.96. Для применения патча безопасности необходимо проверить наличие обновлений в настройках браузера и перезапустить его.