Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,4 тыс подписчиков

Срочно! Нулевая уязвимость в Chrome атакуется хакерами – обновляйтесь прямо сейчас!

5
1 мин
В понедельник Google выпустила внеплановое обновление безопасности для браузера Chrome, устраняющее сразу три уязвимости, включая критическую, которая активно используется злоумышленниками в реальных атаках. Особое внимание уделено уязвимости с идентификатором CVE-2025-5419 — ошибке чтения и записи за пределами выделенной памяти в движке JavaScript и WebAssembly V8. CVE-2025-5419 По данным Национальной базы уязвимостей NIST, «Чтение и запись за пределами допустимого диапазона в V8 в Google Chrome до версии 137.0.7151.68 позволяет удалённому злоумышленнику вызвать повреждение кучи через специально подготовленную HTML-страницу». Google сообщила, что эту ошибку обнаружили и уведомили о ней 27 мая 2025 года специалисты команды Google Threat Analysis Group (TAG) — Клеман Лесин и Бенуа Севенс. Уже на следующий день исправление было выпущено для стабильной версии браузера на всех поддерживаемых платформах. Как всегда, детали методов атак и личности злоумышленников не раскрываются — это необх

В понедельник Google выпустила внеплановое обновление безопасности для браузера Chrome, устраняющее сразу три уязвимости, включая критическую, которая активно используется злоумышленниками в реальных атаках.

Особое внимание уделено уязвимости с идентификатором CVE-2025-5419 — ошибке чтения и записи за пределами выделенной памяти в движке JavaScript и WebAssembly V8.

CVE-2025-5419

По данным Национальной базы уязвимостей NIST, «Чтение и запись за пределами допустимого диапазона в V8 в Google Chrome до версии 137.0.7151.68 позволяет удалённому злоумышленнику вызвать повреждение кучи через специально подготовленную HTML-страницу».

Google сообщила, что эту ошибку обнаружили и уведомили о ней 27 мая 2025 года специалисты команды Google Threat Analysis Group (TAG) — Клеман Лесин и Бенуа Севенс. Уже на следующий день исправление было выпущено для стабильной версии браузера на всех поддерживаемых платформах.

Как всегда, детали методов атак и личности злоумышленников не раскрываются — это необходимо для защиты пользователей и предотвращения распространения эксплойтов.

«Google подтверждает наличие эксплойта для CVE-2025-5419, который применяется в реальной среде», — подчеркивает компания.

Эта уязвимость стала второй в этом году, которую устранила Google — ранее был закрыт баг CVE-2025-2783 с оценкой CVSS 8.3, который, по данным Kaspersky, тоже использовался в атаках на организации в России.

Настоятельно рекомендуем всем немедленно обновить браузер до версии Chrome 137.0.7151.68/.69 на Windows и macOS, а на Linux — до версии 137.0.7151.68, чтобы защитить себя от возможных угроз. Пользователям Chromium-браузеров — Microsoft Edge, Brave, Opera и Vivaldi — тоже стоит установить аналогичные обновления сразу после их выхода.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в:

3