Уязвимость в Chrome активно эксплуатируется: Google выпустил срочный патч
Google выпустила экстренные обновления для Chrome, чтобы устранить три уязвимости, одна из которых уже активно эксплуатируется злоумышленниками. Проблема, обозначенная как CVE-2025-5419, связана с ошибкой чтения и записи за пределами выделенной памяти в движке V8, который отвечает за выполнение JavaScript и WebAssembly.
Уязвимость позволяет удаленному злоумышленнику спровоцировать повреждение кучи через специально созданную HTML-страницу. Обнаружили проблему исследователи из Google Threat Analysis Group 27 мая 2025 года. Уже на следующий день компания выпустила конфигурационное обновление для стабильной версии браузера.
Google подтвердил факт эксплуатации уязвимости в дикой природе, но не стал раскрывать детали атак, чтобы не усугубить ситуацию. Это уже второй активно используемый zero-day в Chrome за этот год — в марте исправили CVE-2025-2783, которую применяли против организаций в России.
Как защититься
Пользователям рекомендуется обновить Chrome до следующих версий:
- 137.0.7151.68/.69 — для Windows и macOS
- 137.0.7151.68 — для Linux
Владельцам других браузеров на базе Chromium (Microsoft Edge, Brave, Opera, Vivaldi) также стоит установить обновления, как только они станут доступны.
