Срочное обновление Google Chrome: установите, чтобы исправить критическую уязвимость браузера

Александр Гайдамашко

Основные тезисы

Google выпустил срочное обновление безопасности для Chrome из-за критической уязвимости.
Исправленный баг позволяет выполнять вредоносный код без сложных атак.

Google Chrome требует немедленного обновления – исправлена критическая уязвимость

Миллионы пользователей Chrome под угрозой / Unsplash

Google выпустил срочное обновление безопасности для пользователей Chrome, чтобы исправить критическую уязвимость в памяти браузера. Несмотря на это эксперты по кибербезопасности предупреждают, что угроза не миновала.

В чем заключается опасность для пользователей Chrome?

Компания Google призвала всех пользователей Chrome для компьютеров немедленно обновить браузер до версии 138.0.7204.183/.184. Причиной стала недавно обнаруженная уязвимость высокого риска, получившая идентификатор CVE-2025-8292, пишет 24 Канал со ссылкой на Forbes.

Этот пробел в безопасности позволяет злоумышленникам выполнять любой код на компьютере жертвы. Хуже всего, что для начала атаки хакерам достаточно чтобы пользователь достаточно, чтобы пользователь просто посетил специально созданную страницу. Уязвимость не требует сложного фишинга, долгих хакерских кампаний или установки вирусных программ на компьютер. Это означает, что злоумышленники могут легко подсунуть вам фейковую рекламу где угодно в сети, опубликовать ссылку в соцсетях или отправить опасный линк в личные сообщения от имени знакомого человека или магазина.

Учитывая такое простое заражение, проблему следует считать критической и первоочередной. Хотя пока нет доказательств массовой эксплуатации этой уязвимости, обновление является обязательным для защиты системы.

Исследователи бьют тревогу из-за другой проблемы

Исправление этой ошибки, однако, не устраняет другой, более коварной проблемы – опасных расширений для браузера. По данным отчета компании SquareX, специализирующейся на безопасности, вредоносные расширения стали причиной утечки данных миллионов пользователей. Эти программы могут казаться официальными и полезными, но на самом деле предназначены для атак на ваше устройство. Они способны похищать данные, сессионные файлы cookie, распространять шпионское программное обеспечение и даже перехватывать контроль над браузером жертвы.

Проблема осложняется тем, что расширения могут стать опасными не сразу. Некоторые из них создаются безвредными, проходят проверку в магазине Chrome, а уже потом, через обновления, получают вредоносный код. Злоумышленники также могут выкупить популярное расширение у первоначального разработчика и добавить к нему опасные функции.

Исследователи из Koi Security обнаружили по меньшей мере 18 таких расширений в Chrome и Edge, которые были установлены более 2,3 миллиона раз. Среди них – Geco Colorpick, Cyberhaven и The Great Suspender.

Даже отметки "Проверено" (Verified) и "Рекомендовано Chrome" (Chrome Featured) не гарантируют безопасности, поскольку злоумышленники могут манипулировать ими с помощью фальшивых отзывов и массовых загрузок. Таким образом, пользователям следует быть крайне осторожными с тем, что они устанавливают в свой браузер, ведь самая большая угроза может быть скрытой и постоянно активной.