Google випустила другий екстрений патч безпеки для свого браузера Chrome менш ніж за тиждень. Цього разу йдеться про критичну вразливість CVE-2025-12036, яка загрожує користувачам Windows, Mac, Linux і Android. Про це повідомив кібербезпековий експерт Дейві Віндер.
Що відбувається
Уразливість виявлено в движку V8, який відповідає за обробку JavaScript у Chrome. Проблема настільки серйозна, що дозволяє зловмисникам виконати довільний шкідливий код на комп'ютері жертви - для цього досить відвідати скомпрометовану веб-сторінку. Жодних додаткових дій від користувача не потрібно.
Цікаво, що вразливість знайшов AI-помічник Google під назвою Big Sleep - власна розробка компанії для пошуку проблем безпеки. Шринівас Сіста з команди Chrome підтвердив інформацію і зазначив, що детальні технічні подробиці про баг залишаться закритими, доки більшість користувачів не встановить патч.
Оновлення розповсюджується поступово і має дійти до всіх користувачів протягом найближчих днів. Втім, чекати не варто - можна оновити браузер самостійно прямо зараз.
Актуальна версія Chrome для захисту від CVE-2025-12036:
- Windows і Mac: 141.0.7390.122 або 141.0.7390.123
- Linux: 141.0.7390.122
- Android: 141.0.7390.122
Щоб перевірити наявність оновлення:
- Відкрийте меню Chrome (три крапки у верхньому правому куті)
- Перейдіть у розділ "Налаштування"
- Виберіть пункт "Про Google Chrome"
- Браузер автоматично перевірить наявність оновлень і встановить їх
Важливо: після встановлення оновлення обов'язково перезапустіть браузер. Без перезавантаження патч безпеки не активується, і система залишиться вразливою.
Це вже друга екстрена латка за останній тиждень, що свідчить про підвищену активність у сфері кібербезпеки. Експерти радять не відкладати оновлення - хакери часто використовують публічно відомі вразливості для атак на тих, хто не встиг захиститися.