Недавно корпорация Google объявила о выпуске экстренного обновления своего популярного веб-браузера Chrome, которое устраняет сразу шесть серьезных уязвимостей, одна из которых является особо тревожной. Эксперты отмечают, что данная проблема уже активно используется киберпреступниками для осуществления атак.
Что представляет собой новая опасность?
Наиболее серьезной среди выявленных проблем стала ошибка под названием CVE-2025-6558 с уровнем опасности CVSS равным 8.8. Данная уязвимость связана с неправильной обработкой данных в компоненте ANGLE и графическом процессоре (GPU). Именно эта часть отвечает за взаимодействие браузера с видеодрайвером устройства, обеспечивая правильное отображение графики и видео.
При эксплуатации данной уязвимости злоумышленники могут успешно обойти так называемую "песочницу" браузера — специальную среду, ограничивающую влияние потенциально опасных программ на операционную систему. Используя специальные подготовленные веб-страницы, преступники получают возможность проникнуть глубоко внутрь системы жертвы.
Кто обнаружил проблему?
Эксперты команды Threat Analysis Group (TAG) корпорации Google сообщили о существовании этой проблемы 23 июня 2025 года. Однако, несмотря на оперативность обнаружения, известно, что эта уязвимость уже использовалась в реальных атаках.
Ранее, всего лишь две недели назад, была устранена другая подобная уязвимость CVE-2025-6554, обнаруженная тем же экспертом Клеманом Лесиньи.
Как защититься?
Корпорация Google настоятельно рекомендует всем пользователям обновить свой браузер Chrome до последней доступной версии. Для пользователей операционной системы Windows и macOS актуальной версией является 138.0.7204.157/.158, а для Linux-версии — 138.0.7204.157.
Процесс обновления довольно прост: зайдите в настройки браузера, перейдите в раздел помощи и проверьте наличие новых версий программы. После установки обязательно перезагрузите браузер.
Кроме того, если вы используете сторонний браузер на основе движка Chromium (например, Microsoft Edge, Brave, Opera или Vivaldi), убедитесь, что ваше приложение также своевременно получает все необходимые патчи.
Таким образом, специалисты предупреждают, что любая задержка с обновлением ставит ваши личные данные и безопасность всей системы под угрозу. Приглашаем вас оставаться внимательными и следить за новостями информационной безопасности.