Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.
NewsMakerПока вы читаете это, кого-то уже ломают через новую дыру в Chrome.
Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.
Как указано в описании уязвимости NVD, проблема позволяет удалённому атакующему вызвать повреждение кучи через специально созданную HTML-страницу. Речь идёт о чтении и записи за пределами допустимых границ памяти, что открывает путь к потенциальному выполнению произвольного кода на устройстве жертвы.
Уязвимость была обнаружена и задокументирована 27 мая 2025 года специалистами из подразделения Google TAG. Уже на следующий день Google внедрила исправление в стабильную версию браузера для всех поддерживаемых платформ.
По сложившейся практике, компания не раскрывает подробности атаки и не называет группы или конкретных злоумышленников, чтобы предотвратить массовое распространение эксплойта до того, как пользователи успеют установить обновление. Однако сам факт существующей активности вокруг CVE-2025-5419 подтверждён: в сообщении Google подчёркивается, что эксплойт уже используется в реальных атаках.
Это вторая нулевая уязвимость , активно эксплуатируемая в дикой среде, которую Google устраняет в 2025 году. Первая — CVE-2025-2783 — была закрыта ранее после того, как специалисты Лаборатории Касперского обнаружили её использование в атаках. Обе уязвимости представляют серьёзную угрозу и могут использоваться для скрытного проникновения в системы через обычные веб-страницы.
Пользователям настоятельно рекомендуется обновить Chrome до версии 137.0.7151.68 или .69 на Windows и macOS, а также до 137.0.7151.68 на Linux. Это же касается и других браузеров, построенных на Chromium — Microsoft Edge, Brave, Opera и Vivaldi. Разработчики также должны интегрировать обновления безопасности, как только они станут доступны.
Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.
Как указано в описании уязвимости NVD, проблема позволяет удалённому атакующему вызвать повреждение кучи через специально созданную HTML-страницу. Речь идёт о чтении и записи за пределами допустимых границ памяти, что открывает путь к потенциальному выполнению произвольного кода на устройстве жертвы.
Уязвимость была обнаружена и задокументирована 27 мая 2025 года специалистами из подразделения Google TAG. Уже на следующий день Google внедрила исправление в стабильную версию браузера для всех поддерживаемых платформ.
По сложившейся практике, компания не раскрывает подробности атаки и не называет группы или конкретных злоумышленников, чтобы предотвратить массовое распространение эксплойта до того, как пользователи успеют установить обновление. Однако сам факт существующей активности вокруг CVE-2025-5419 подтверждён: в сообщении Google подчёркивается, что эксплойт уже используется в реальных атаках.
Это вторая нулевая уязвимость , активно эксплуатируемая в дикой среде, которую Google устраняет в 2025 году. Первая — CVE-2025-2783 — была закрыта ранее после того, как специалисты Лаборатории Касперского обнаружили её использование в атаках. Обе уязвимости представляют серьёзную угрозу и могут использоваться для скрытного проникновения в системы через обычные веб-страницы.
Пользователям настоятельно рекомендуется обновить Chrome до версии 137.0.7151.68 или .69 на Windows и macOS, а также до 137.0.7151.68 на Linux. Это же касается и других браузеров, построенных на Chromium — Microsoft Edge, Brave, Opera и Vivaldi. Разработчики также должны интегрировать обновления безопасности, как только они станут доступны.