Google экстренно закрыла опасную уязвимость в Chrome, используемую хакерами

Компания Google выпустила экстренное обновление безопасности для браузера Chrome, закрывающее уязвимость CVE-2025-6554. Уязвимость активно использовалась злоумышленниками, что квалифицирует её как угрозу нулевого дня, сообщает SecurityLab.

Согласно данным Национальной базы уязвимостей США (NVD), брешь позволяла злоумышленникам удаленно выполнять чтение и запись произвольных данных на устройствах пользователей через специально созданные веб-страницы. Такие ошибки потенциально могут привести к запуску вредоносного кода без ведома пользователя.

Проблема была выявлена специалистом команды Google Threat Analysis Group (TAG), которая занимается расследованием сложных киберугроз, включая целевые атаки, фишинг и эксплойты без взаимодействия с пользователем. Факт вовлечения TAG косвенно указывает на возможное использование уязвимости в шпионских операциях или атаках со стороны государственных структур.

Google оперативно выпустила патч уже на следующий день после обнаружения - 26 июня 2025 года, распространив его через стабильный канал обновлений на всех поддерживаемых платформах. Несмотря на ограниченность масштаба атаки, компания подчеркнула важность немедленного обновления Chrome, особенно для корпоративных пользователей и организаций, работающих с конфиденциальными данными.

Также эксперты рекомендуют следить за обновлениями в браузерах на базе Chromium, таких, как Microsoft Edge, Opera, Brave, Vivaldi и других.