Google устранила активно эксплуатируемую уязвимость в Chrome

A

Author

11.12.2025

6 1 мин

Google выпустила срочное обновление для браузера Chrome, чтобы закрыть опасную уязвимость, которая уже используется злоумышленниками в реальных атаках.

Компания подтвердила, что обнаруженный баг имеет высокий уровень серьёзности и эксплуатируется "in the wild", то есть в реальном мире, а не только в лабораторных условиях.

Что известно об уязвимости

Уязвимость отмечена во внутреннем баг-трекере Chromium под ID 466192044. Google традиционно не раскрывает технических деталей до тех пор, пока большинство пользователей не установят обновление. Поэтому точная природа проблемы, компоненты браузера и способы эксплуатации пока не разглашаются. Это нормальная практика и если опубликовать подробности слишком рано, другие злоумышленники могут быстро начать массовые атаки.

Какие исправления включены

Вместе с этой проблемой Google также устранила ещё 8 уязвимостей нулевого дня, обнаруженных и эксплуатируемых в 2025 году. Среди них:

  • CVE-2025-2783

  • CVE-2025-4664

  • CVE-2025-5419

  • CVE-2025-6554

  • CVE-2025-6558

  • CVE-2025-10585

  • CVE-2025-13223

Плюс две уязвимости средней опасности:

  • CVE-2025-14372 - ошибка use-after-free в менеджере паролей

  • CVE-2025-14373 - некорректная реализация в панели инструментов

Какие версии Chrome получили исправление

Обновления выпущены для всех платформ:

  • Windows и macOS: 143.0.7499.109/110

  • Linux: 143.0.7499.109

Проверить текущую версию и установить обновление можно через меню:

Настройки → Справка → О браузере Google Chrome → Перезапустить

Почему важно обновиться прямо сейчас

Zero-day уязвимости - это одни из самых опасных, особенно когда они уже активно используются хакерами.


В некоторых случаях достаточно просто зайти на вредоносный сайт, чтобы:

  • запустить произвольный код,

  • подменить содержимое страниц,

  • обойти песочницу браузера,

  • или получить доступ к данным пользователя.

В 2025 году Chrome уже неоднократно страдал от подобных атак, поэтому каждый свежий патч крайне важен.

Что делать пользователям и компаниям

  • Обновиться как можно быстрее на всех устройствах.

  • Убедиться, что автоматические обновления включены.

  • Обновить также браузеры на базе Chromium (Edge, Brave, Opera) т.к они часто уязвимы к тем же проблемам.

  • Админам в компаниях рекомендуется принудительно распространить обновление через корпоративные политики.

0

Комментарии (0)

Войдите, чтобы оставить комментарий

Похожие статьи

Кибербезопасность 1 час назад

Зловред NANOREMOTE использует API Google Drive для скрытого управления Windows

NANOREMOTE - новый бэкдор для Windows, который маскирует связь с операторами под обычную работу Google Drive. Вредонос умеет выполнять команды, управлять файлами и передавать данные через облачный API, что делает его почти незаметным для систем безопасности.

A
Author
10 0 1 мин
Кибербезопасность 1 день назад

Аналитики предупреждают о рисках кибербезопасности в гуманоидных роботах

Гуманоидные роботы быстро входят в нашу повседневность, но вместе с этим растут и киберриски. Производители экономят на безопасности, устройства передают данные без ведома пользователей, а взлом может дать злоумышленникам контроль над физическими действиями робота. Разбираем ключевые угрозы и то, что нужно менять в индустрии уже сейчас.

A
Author
7 0 1 мин