Google оперативно устранила критическую уязвимость нулевого дня в своем веб-браузере Chrome, затрагивающую миллиарды пользователей по всему миру. Обновление, выпущенное в ответ на обнаруженную ошибку группой анализа угроз Google, направлено на защиту пользователей от потенциальных кибератак.
Уязвимость, идентифицированная как CVE-2025-5419, находится в движке V8 Chrome. Этот недостаток позволяет несанкционированный доступ к памяти устройства, представляя значительный риск для конфиденциальных данных. Серьезность проблемы оценена как высокая.
Быстрое реагирование Google включало в себя тихое изменение конфигурации на стороне сервера, развернутое на всех платформах Chrome. Эта упреждающая мера, реализованная до официального выпуска исправления, демонстрирует приверженность Google безопасности пользователей. Обновление, Chrome версии 137.0.7151.68 для Windows и Linux и 137.0.7151.69 для систем Mac, теперь доступно.
Кибербезопасность США, включая CISA, настоятельно призывает пользователей незамедлительно обновить свои браузеры Chrome. Федеральным агентствам было поручено применить обновление в течение 21 дня. Эти быстрые действия подчеркивают важность поддержания актуальности обновлений безопасности для смягчения потенциальных угроз.