Компания Google выпустила экстренное обновление безопасности для браузера Chrome, закрывающее уязвимость CVE-2025-6554. Уязвимость активно использовалась злоумышленниками, что квалифицирует её как угрозу нулевого дня, сообщает SecurityLab.
Согласно данным Национальной базы уязвимостей США (NVD), брешь позволяла злоумышленникам удаленно выполнять чтение и запись произвольных данных на устройствах пользователей через специально созданные веб-страницы.
Такие ошибки потенциально могут привести к запуску вредоносного кода без ведома пользователя.Проблема была выявлена специалистом команды Google Threat Analysis Group (TAG), которая занимается расследованием сложных киберугроз, включая целевые атаки, фишинг и эксплойты без взаимодействия с пользователем. Факт вовлечения TAG косвенно указывает на возможное использование уязвимости в шпионских операциях или атаках со стороны государственных структур.
Google оперативно выпустила патч уже на следующий день после обнаружения — 26 июня 2025 года, распространив его через стабильный канал обновлений на всех поддерживаемых платформах. Несмотря на ограниченность масштаба атаки, компания подчеркнула важность немедленного обновления Chrome, особенно для корпоративных пользователей и организаций, работающих с конфиденциальными данными.
Также эксперты рекомендуют следить за обновлениями в браузерах на базе Chromium, таких как Microsoft Edge, Opera, Brave, Vivaldi и других.
Свежие комментарии