Цей Недолік Google Chrome Дозволяє Зловмисникам Виконувати Код на Вашому Комп’ютері
1 min read

Цей Недолік Google Chrome Дозволяє Зловмисникам Виконувати Код на Вашому Комп’ютері

Мельниченко Тетяна0

Google Chrome зазнав серйозної вразливості безпеки, яка дозволила нападникам дистанційно виконувати шкідливий код на комп’ютерах користувачів. Компанія повідомила, що знає про це та про те, що зловмисники розробили та використовують експлойт, який користується вразливістю. Google планує випустити оновлення для Chrome найближчими днями або тижнями. Користувачам рекомендовано встановити останню версію Chrome на комп’ютерах з Windows, Mac та Linux для забезпечення безпеки.

Оновлення Google Chrome доступне для Windows, Mac та Linux

У блозі Google, опублікованому на початку цього тижня, повідомляється, що вразливість у Chrome була виявлена Клеманом Лекіном з групи аналізу загроз Google 25 червня. Вразливість має ідентифікатор CVE-2025-6554 (Типове змішування в V8) та отримала високий рівень серйозності. Вона впливає на відкритий V8 JavaScript-движок, що використовується Google Chrome.

Згідно з описом вразливості, зловмисники можуть виконувати довільний код на системі користувача, якщо той відвідує шкідливу HTML-сторінку, створену дистанційним атакуючим. Використовуючи цю вразливість, зловмисник може отримати доступ до комп’ютера користувача, викрасти особисті дані або завантажити шкідливе програмне забезпечення на систему.

  • Тепер Google Chrome дозволяє переміщати адресний рядок внизу додатку

Варто зазначити, що Google відома про експлойт, що використовує цю вразливість і який вже застосовується “в умовах реального використання”. Це означає, що компанія знає, що зловмисники вже використовували цю слабкість для атаки на користувачів в інтернеті.

На щастя, версія Google Chrome 138.0.7204.96/.97 для Windows містить виправлення для цієї вразливості, а користувачі на macOS та Linux можуть оновитися до версії 138.0.7204.92/.93 та версії 138.0.7204.92 відповідно. Немає згадок про патчі для Android та iOS, що вказує на те, що ці платформи не постраждали.

  • Як Google Chrome отримав “найвищий” бал у Speedometer

Якщо ваш браузер ще не оновлений до останньої версії, ви можете відкрити головне меню в правому верхньому куті екрану, потім перейти в Допомога > Про Chrome і почекати, поки завантажиться і встановиться остання версія. Після завершення процесу оновлення вам також потрібно буде перезавантажити Chrome, щоб завантажити нову версію.

Related Posts