Google выпускает экстренное обновление для всех 3 миллиардов пользователей Chrome!
Google внезапно выпустил экстренное обновление Chrome, предупредив, что уязвимость, обнаруженная его группой по анализу угроз, была использована в атаках. Риск настолько серьезен, что Google также подтвердил, что до этого обновления проблема «была устранена 28 мая 2025 года путем изменения конфигурации», которое было распространено на все платформы.
Google заявляет, что «осведомлен о существовании эксплойта для CVE-2025-5419» и что полный доступ к подробностям об уязвимости «будет ограничен до тех пор, пока большинство пользователей не обновят систему с помощью исправления. Мы также сохраним ограничения, если ошибка существует в библиотеке третьей стороны, от которой аналогичным образом зависят другие проекты, но которая еще не исправлена».
CVE-2025-5419 — это чтение и запись за пределами границ в V8, тип опасной ошибки памяти, которая обычно обнаруживается и исправляется в самом популярном браузере в мире. Хотя она отмечена только как высокоопасная, тот факт, что атаки уже ведутся, означает, что применение исправления имеет критическое значение.
Уже есть распоряжение правительства США для федеральных сотрудников обновить Chrome до четверга или прекратить использование браузера после отдельного предупреждения об атаке. С тех пор был выпущен еще один обновление с двумя исправлениями высокой степени серьезности. Неизбежно, что это последнее предупреждение и обновление также побудит CISA выпустить распоряжение об обновлении в течение 21 дня.
В этом экстренном обновлении есть второе исправление — CVE-2025-5068 — еще одна проблема с памятью, «использование после освобождения в Blink», которая была обнаружена внешним исследователем. NIST предупреждает, что CVE-2025-5419 «позволяет удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу» и что это применимо ко всем браузерам на базе Chromium, что означает, что другие браузеры также выпустят экстренные исправления.
Как обычно, в браузере должен появиться флажок, указывающий, что обновление загружено. Чтобы оно вступило в силу, необходимо перезапустить Chrome. Все ваши обычные вкладки будут вновь открыты, если вы не решите этого не делать. Однако вкладки в режиме инкогнито не будут вновь открыты, поэтому убедитесь, что вы сохранили всю работу или скопировали URL-адреса, которые хотите посетить повторно.