Срочное обновление Google Chrome: критическая уязвимость

Google выпустил экстренное обновление для Chrome, закрывающее две критические уязвимости. Если вы ещё не обновили браузер — у вас есть 19 дней до дедлайна, установленного CISA.

22 июля Google подтвердила две новые уязвимости в движке V8:

• CVE-2025-8010
• CVE-2025-8011

Обе позволяют выполнение произвольного кода. Обновление до версии 138.0.7204.168/.169 уже разворачивается, но лучше не ждать автоматического обновления.

Почему это важно

CISA внесла в каталог эксплуатируемых уязвимостей ещё одну дыру в Chrome — теперь у федеральных агентств США есть 21 день на установку патча. Остальным тоже не стоит тянуть.

Как проверить: Настройки → Справка → О браузере Chrome. Если версия ниже 138 — обновляйтесь. И не забудьте перезапустить браузер.

Контекст

Это уже не первая критическая уязвимость Chrome в этом месяце. 14 июля Google выпустила патч для другой активно эксплуатируемой дыры. А пока все обсуждают проблемы Microsoft с SharePoint, Chrome продолжает собирать свой урожай багов.

Мораль проста: не ждите уведомлений — проверяйте обновления вручную. Особенно когда речь идёт о браузере, через который проходит львиная доля вашей сетевой активности.