Google Chrome виправляє уразливість нульового дня в GPU, яка експлуатувалася в диких умовах

ГоловнаНовини* Google випустила виправлення для шести вразливостей безпеки в Chrome, включаючи одну критичну вразливість нульового дня, яка активно експлуатується.

• Високосерйозна проблема, CVE-2025-6558, дозволяє зловмисникам обійти захист браузера через недолік в компонентах ANGLE та GPU.
• Уразливість може призвести до "втечі з пісочниці", що дозволяє віддаленим зловмисникам отримати доступ до системи користувача через шкідливий веб-сайт.
• Дослідники з Групи аналізу загроз Google виявили вразливість, і повідомлення вказують на можливу участь акторів з державним статусом.
• Користувачам рекомендується терміново оновити Chrome та браузери на основі Chromium, щоб залишатися в безпеці. 16 липня 2025 року Google випустила оновлення безпеки для свого веб-браузера Chrome, щоб усунути шість вразливостей, одна з яких уже була використана зловмисниками. Найбільш серйозна помилка, зареєстрована як CVE-2025-6558, впливає на обробку графічних операцій браузера і може дозволити зловмисникам вийти за межі засобів безпеки Chrome.

• Реклама - Згідно з Національною базою вразливостей, "Недостатня перевірка ненадійного вводу в ANGLE та GPU в Google Chrome до 138.0.7204.157 дозволяла віддаленому зловмиснику потенційно виконати втечу з пісочниці через спеціально підготовлену HTML-сторінку." Уразливість вперше була виявлена Клеманом Лежіном та Владом Столяровим з Групи аналізу загроз Google (TAG) 23 червня 2025 року.

Компонент ANGLE (Almost Native Graphics Layer Engine) діє як міст між процесами рендерингу Chrome та графічними драйверами комп'ютера. Ця уразливість дозволяє зловмисникам використовувати спеціально підготовлений веб-сайт, щоб вийти з обмеженого середовища браузера. "В експлуатації для CVE-2025-6558 існує в диких умовах," Google підтвердив у офіційному пості, вказуючи на можливу цільову атаку з боку просунутих зловмисників.

Компанія вирішила подібну уразливість нульового дня, CVE-2025-6554, два тижні тому, також про це повідомив Лесігн. Всього Google виправила п'ять уразливостей нульового дня в Chrome цього року, включаючи CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 та CVE-2025-6554.

Google рекомендує користувачам оновити свої браузери до версій 138.0.7204.157 або .158 для Windows і macOS, а також 138.0.7204.157 для Linux. Користувачі повинні перейти до Додатково > Допомога > Про Google Chrome і вибрати Перезапустити, щоб переконатися, що встановлені останні оновлення. Виправлення також стосуються інших браузерів на базі Chromium, таких як Microsoft Edge, Brave, Opera і Vivaldi, коли оновлення стануть доступними.

Експерти з безпеки застерігають, що вразливості в графічних компонентах браузера часто знову з'являються в цілеспрямованих атаках. Вони радять користувачам залишатися пильними щодо подальших оновлень браузера та патчів безпеки.

Попередні статті:

• Citigroup готується запустити Citi Stablecoin, націлений на крипто-кастодію далі
• Лідери Великої Британії звертаються до стейблкоїнів, закликають до інновацій у платежах на Mansion House
• Шаур'я очолює команду з криптоданих, інвестує в 30+ DeFi токенів
• Палата представників США не змогла ухвалити акти Crypto Genius, Clarity, Anti-CBDC
• Повстання Республіканської партії в Конгресі затримує криптовалютні законопроекти, підтримувані Трампом, у ключовому протистоянні

• Реклама -