Важные изменения в Chrome: не пропустите обновление до 5 июня

Google выпустила очередное обновление для Chrome, предупредив о двух уязвимостях высокой степени опасности, которые могут подвергнуть риску пользовательские ПК. Проблемы, связанные с использованием памяти после освобождения (use after free) и выходом за границы (out of bounds), типичны для браузера. Хотя на этот раз атаки не зафиксированы, подобные уязвимости часто используются в связке с другими эксплойтами для проведения кибератак.

Детали пока ограничены — Google предпочитает не раскрывать информацию, пока большинство пользователей не обновятся. В новой версии 137.0.7151.55/56 исправлено 11 проблем, включая:

• Высокий риск: CVE-2025-5063 (использование после освобождения в Compositing) и CVE-2025-5280 (выход за границы в V8).
• Средний риск: Пять уязвимостей, связанных с некорректной реализацией API и управлением памятью.

Ранее, в мае, Google уже предупреждал об активных атаках через уязвимость CVE-2025-4664, которая позволяла перехватывать конфиденциальные данные. После публичного разоблачения в X (бывший Twitter) американское агентство кибербезопасности CISA обязало федеральных сотрудников обновить браузер до 5 июня.

Почему важно обновиться

Хотя требование CISA касается госструктур, обычным пользователям тоже стоит поторопиться. Уязвимость уже эксплуатируется, а её описание доступно в открытых источниках, что увеличивает риски. Эксперты предупреждают: утечка данных между разными веб-источниками возможна даже без прямого взлома.

После установки обновления не забудьте перезапустить браузер — только тогда патчи вступят в силу. Актуальная версия Chrome — единственный способ защититься от известных угроз.

Если вы ещё не обновились, лучше сделать это сейчас. Иначе ваш браузер останется мишенью для киберпреступников.