Компания Google выпустила экстренное обновление для браузера Chrome, устранив шесть уязвимостей, одна из которых (CVE-2025-6558) уже используется в ходе реальных атак. Уязвимость затрагивает критически важные компоненты, отвечающие за графическую обработку, и позволяет обойти механизм песочницы, изолирующей процессы браузера от остальной системы.
Наибольшую угрозу представляет сбой в компоненте ANGLE (Almost Native Graphics Layer Engine), который выступает посредником между браузером и драйверами видеокарты. Уязвимость с оценкой 8,8 по шкале CVSS позволяет вредоносной веб-странице получить доступ к низкоуровневым функциям системы, минуя привычные барьеры безопасности.
Такое поведение особенно опасно при таргетированных атаках — для заражения устройства достаточно просто открыть страницу, без необходимости скачивать или запускать какие-либо файлы.
Информацию об уязвимости передали в Google специалисты подразделения Threat Analysis Group Клеман Лесинь и Влад Столяров. Они сообщили об угрозе 23 июня 2025 года. Учитывая профиль команды TAG, специализирующейся на слежении за государственными кибератаками, инцидент может быть связан с деятельностью национальных хакерских групп.
В экстренное обновление также вошли исправления для пяти других уязвимостей, в том числе CVE-2025-6554, обнаруженной 25 июня тем же исследователем, а также CVE-2025-2783, CVE-2025-4664 и CVE-2025-5419. Это уже пятый случай за 2025 год, когда Google устраняет уязвимости, активно используемые или продемонстрированные в виде рабочих эксплойтов.
Для защиты от атак пользователям рекомендуется как можно скорее обновить Chrome до версий 138.0.7204.157 или 138.0.7204.158 (в зависимости от платформы). Обновление для Linux имеет номер 138.0.7204.157. Проверить наличие новой версии можно в разделе «О браузере» в настройках.
Пользователям других браузеров, построенных на движке Chromium (Microsoft Edge, Brave, Opera и Vivaldi) также следует следить за выходом соответствующих обновлений. Учитывая масштабы распространения уязвимости, промедление с установкой патча может привести к серьёзным последствиям.
Ещё по теме:
- В метро Шэньчжэня начали работать роботы-курьеры, доставляющие товары для магазинов 7-Eleven
- Apple готовит новые модели AirPods на фоне снижения спроса
- Складной iPhone может оказаться толще Galaxy Z Fold и стоить дороже MacBook
