Google устранил ещё одну серьёзную уязвимость в системе безопасности Chrome. Обновите браузер прямо сейчас, иначе вы рискуете

• Команда TAG от Google обнаружила серьёзную ошибку в Chrome V8
• Эта уязвимость позволяет злоумышленникам запускать произвольный код на конечных устройствах
• Эта уязвимость активно используется, поэтому пользователям следует установить обновление

Компания Google устранила серьёзную уязвимость в Chrome, которой, предположительно, пользовались злоумышленники, возможно, связанные с государством.

В новом бюллетене по безопасности компания Google сообщила, что устранила проблему с путаницей типов в Chrome V8, зарегистрированную как CVE-2025-6554. Эта проблема позволяла злоумышленникам выполнять произвольные операции чтения/записи, что потенциально могло привести к краже конфиденциальных данных, утечке токенов или даже к вредоносному ПО и распространению программ-вымогателей.

V8 — это высокопроизводительный движок JavaScript и WebAssembly с открытым исходным кодом от Google, который используется в Chrome и других браузерах на базе Chromium для эффективного выполнения веб-кода. Из-за ошибки V8 неправильно интерпретировал данные, что приводило к непредвиденному поведению. Теоретически злоумышленник мог отправить целевой системе специально созданную HTML-страницу, которая могла бы вызвать RCE.

Национальные государства и другие противники

Ошибке была присвоена оценка серьезности 8,1 / 10 баллов, и 26 июня она была исправлена в версиях 138.0.7204.96 / .97 для Windows, 138.0.7204.92 /.93 для macOS и 138.0.7204.96 для Linux.

В своём сообщении Google подтвердила, что этой уязвимостью активно пользуются, но решила не раскрывать никаких подробностей до тех пор, пока большинство браузеров не будут обновлены. Обычно Chrome автоматически устанавливает обновления, но на всякий случай вы можете перейти по ссылке chrome://settings/help и разрешить Chrome искать обновления.

Хотя Google не разглашает подробности, информация о том, кто сообщил об уязвимости, позволяет нам немного больше узнать о потенциальных злоумышленниках. Уязвимость обнаружил Клеман Лесинь из группы анализа угроз Google (TAG), подразделения кибербезопасности, которое обычно занимается расследованием действий государственных хакеров.

Если TAG изучала эту уязвимость и мы знаем, что она используется в реальных условиях, то можно с уверенностью предположить, что она применялась государственными структурами для целенаправленных атак. В прошлом уязвимости V8 использовались в кампаниях против высокопоставленных лиц, в том числе журналистов, диссидентов, ИТ-администраторов и им подобных.

Новые функции ИИ: Chromebook Plus стал ещё умнее