Google срочно обновляет Chrome: угроза уже используется хакерами

Google выпустил экстренное обновление Chrome для всех пользователей — 3 миллиарда устройств по всему миру получили патч безопасности после обнаружения уязвимости CVE-2025-5419, которая уже активно используется в атаках.

По заявлению Google, проблема — ошибка памяти в движке V8, которая позволяет злоумышленнику читать и записывать данные за пределами допустимых границ. Это может привести к повреждению памяти и запуску произвольного кода.

«Мы ограничим публикацию деталей уязвимости до тех пор, пока большинство пользователей не установят обновление», — сообщается в официальном блоге Chrome.

Вместе с CVE-2025-5419 исправлена еще одна критическая уязвимость — CVE-2025-5068, связанная с использованием освобожденной памяти в компоненте Blink. Обе дыры могут быть эксплуатированы через специально созданные HTML-страницы.

🛡 Кто в зоне риска?

• Все версии Chrome на Windows, macOS, Linux, Android и iOS

• Другие браузеры на базе Chromium: Microsoft Edge, Brave, Opera и др.

Американские госслужбы получили предписание обновиться до четверга, иначе — полный запрет на использование Chrome. Также ожидается официальное распоряжение от CISA: обновить браузер в течение 21 дня.

🔄 Что делать пользователям?

1. Открой Chrome

2. Перейди в Настройки → О Chrome (chrome://settings/help)

3. Дождись автоматической загрузки обновления

4. Перезапусти браузер — это обязательно

💡 Обычные вкладки восстановятся. А вот режим инкогнито — нет: сохраните важные адреса заранее.