Компанія Google ліквідувала критичну вразливість нульового дня в браузері Chrome (CVE-2025-6558), яку вже активно використовували хакери. Проблему виявили дослідники з Google Threat Analysis Group Клеман Лесінь і Влад Столяров, повідомляє Threat Protection.
Що за вразливість
Проблема пов'язана з недостатньою перевіркою даних у графічному рушії ANGLE та GPU Chrome. Зловмисники могли використовувати спеціально створену HTML-сторінку, щоб обійти "пісочницю" браузера, отримавши глибший доступ до системи користувача. Це становить серйозну загрозу, адже дозволяє хакерам виконувати шкідливий код. Оцінка вразливості за Qualys Vulnerability Score - 95 зі 100, що підкреслює її критичність. CVE-2025-6558 внесено до каталогу відомих експлуатованих вразливостей CISA, а дедлайн для її усунення - 12 серпня 2025 року.
Інші виправлені помилки
Разом із CVE-2025-6558 Google закрив:
- CVE-2025-7656 - переповнення цілих чисел у рушії JavaScript V8;
- CVE-2025-7657 - використання пам'яті після її звільнення в WebRTC.
Що робити користувачам
Для захисту необхідно терміново оновити браузер:
- Google Chrome: до версії 138.0.7204.157 (Linux) або 138.0.7204.158 (Windows, Mac).
- Microsoft Edge: до версії 138.0.3351.95, яка вже містить виправлення.
В умовах зростання кібератак, зокрема спрямованих на українських користувачів, ця вразливість могла стати інструментом для фішингу чи крадіжки даних. Оновлення браузера - простий, але ефективний спосіб захистити особисту інформацію та уникнути ризиків.