В понедельник Google выпустила внеплановое обновление безопасности для браузера Chrome, устраняющее сразу три уязвимости, включая критическую, которая активно используется злоумышленниками в реальных атаках.
Особое внимание уделено уязвимости с идентификатором CVE-2025-5419 — ошибке чтения и записи за пределами выделенной памяти в движке JavaScript и WebAssembly V8.
CVE-2025-5419
По данным Национальной базы уязвимостей NIST, «Чтение и запись за пределами допустимого диапазона в V8 в Google Chrome до версии 137.0.7151.68 позволяет удалённому злоумышленнику вызвать повреждение кучи через специально подготовленную HTML-страницу».
Google сообщила, что эту ошибку обнаружили и уведомили о ней 27 мая 2025 года специалисты команды Google Threat Analysis Group (TAG) — Клеман Лесин и Бенуа Севенс. Уже на следующий день исправление было выпущено для стабильной версии браузера на всех поддерживаемых платформах.
Как всегда, детали методов атак и личности злоумышленников не раскрываются — это необходимо для защиты пользователей и предотвращения распространения эксплойтов.
«Google подтверждает наличие эксплойта для CVE-2025-5419, который применяется в реальной среде», — подчеркивает компания.
Эта уязвимость стала второй в этом году, которую устранила Google — ранее был закрыт баг CVE-2025-2783 с оценкой CVSS 8.3, который, по данным Kaspersky, тоже использовался в атаках на организации в России.
Настоятельно рекомендуем всем немедленно обновить браузер до версии Chrome 137.0.7151.68/.69 на Windows и macOS, а на Linux — до версии 137.0.7151.68, чтобы защитить себя от возможных угроз. Пользователям Chromium-браузеров — Microsoft Edge, Brave, Opera и Vivaldi — тоже стоит установить аналогичные обновления сразу после их выхода.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru