Во вторник Google выпустила обновление Chrome, закрыв шесть серьёзных дыр в безопасности. Одна из них — особенно опасная уязвимость, которую хакеры уже сумели использовать на практике.
Речь идёт о критической ошибке CVE-2025-6558 (CVSS: 8.8), связанной с некорректной обработкой данных в компонентах ANGLE и GPU Chrome.
CVE-2025-6558
По данным Национальной базы уязвимостей NVD: «недостаточная проверка входящих данных в компонентах ANGLE и GPU в Google Chrome до версии 138.0.7204.157 позволяла удалённому злоумышленнику выйти за пределы песочницы браузера при посещении специально подготовленной HTML-страницы».
ANGLE («Almost Native Graphics Layer Engine») — это прослойка между движком Chrome и видеодрайверами вашего компьютера. Уязвимости здесь позволяют атакующим выходить за пределы защищённой среды благодаря низкоуровневым манипуляциям с видеокартой — малоиспользуемый, но очень опасный путь к управлению системой.
Критическую дыру «нулевого дня» обнаружили эксперты Threat Analysis Group Google — Клеман Лесинь и Влад Столяров. Это произошло 23 июня 2025 года.
Пока что подробности атак не раскрываются, но Google уже подтверждает: эксплойт для CVE-2025-6558 «гуляет» по сети. Характер уязвимости указывает на возможное участие государственных хакерских групп.
Примечательно, что всего две недели назад Google закрыла ещё одну уязвимость нулевого дня (CVE-2025-6554, CVSS: 8.1), о которой сообщил всё тот же Клеман Лесинь 25 июня 2025 года.
С начала года компания уже устранила пять уязвимостей нулевого дня в Chrome, которые либо реально использовались в атаках, либо были выявлены на тестах. Среди них: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 и CVE-2025-6554.
Для большинства пользователей это означает, что даже обычный переход на вредоносный сайт может дать хакерам возможность выйти из песочницы Chrome и атаковать вашу систему. Особенно опасно это при целевых атаках: достаточно просто открыть страницу — никакие скачивания и клики не требуются.
Чтобы обезопасить себя, немедленно обновите Chrome до версий 138.0.7204.157/.158 для Windows и macOS, а для Linux — до 138.0.7204.157. Просто откройте меню Chrome, выберите «Ещё» → «Справка» → «О браузере Google Chrome» и перезапустите программу.
Если вы пользуетесь браузерами на базе Chromium — такими как Microsoft Edge, Brave, Opera или Vivaldi — тоже установите обновления, когда они будут доступны.
Часто подобные уязвимости связаны с обходом песочницы видеокарты, ошибками в работе с шейдерами или WebGL. Пусть такие баги и не всегда становятся поводом для громких заголовков, именно они нередко лежат в основе сложных атак. Если вы следите за безопасностью Chrome, обращайте внимание на фразы вроде «ошибка драйвера видеокарты», «обход прав доступа», «повреждение памяти при рендеринге» — за ними может скрываться новый опасный баг, который тоже потребует срочного обновления.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru