Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году
Компания Google выпустила экстренные обновления для устранения ещё одной уязвимости нулевого дня в Chrome, которая использовалась злоумышленниками. Это уже восьмая подобная уязвимость, устранённая с начала года.
«Компания Google осведомлена о том, что в сети существует эксплойт для 466192044», — говорится в рекомендациях по безопасности Google, опубликованных в среду.
Компания устранила эту серьёзную уязвимость для пользователей канала Stable Desktop. Новые версии доступны для Windows (143.0.7499.109), macOS (143.0.7499.110) и Linux (143.0.7499.109) по всему миру.
По данным Google, установка обновления безопасности может занять несколько дней или недель, но на момент проверки обновлений BleepingComputer оно было доступно сразу.
Если вы предпочитаете не обновлять систему вручную, вы также можете настроить веб-браузер на автоматическую проверку обновлений и их установку после следующего запуска.
Хотя Google не предоставила никаких других подробностей об этой уязвимости нулевого дня, включая идентификатор CVE, используемый для её отслеживания, и заявила, что она всё ещё «находится на стадии согласования.»
«Доступ к информации об ошибке и ссылкам на неё может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения, если ошибка возникнет в сторонней библиотеке, от которой зависят другие проекты, но которая ещё не была исправлена», — отмечается в сообщении.
Однако, согласно идентификатору ошибки в Chromium, уязвимость была обнаружена в библиотеке LibANGLE с открытым исходным кодом от Google, которая преобразует графические вызовы OpenGL ES в другие API, такие как Direct3D, Vulkan или Metal, и позволяет запускать приложения OpenGL ES в системах, которые изначально его не поддерживают или где альтернативные графические API обеспечивают более высокую производительность.
Согласно отчёту об ошибке в Chromium, уязвимость нулевого дня — это переполнение буфера в рендерере ANGLE Metal, вызванное неправильным размером буфера, что может привести к повреждению памяти, сбоям, утечке конфиденциальной информации и выполнению произвольного кода.
С начала года Google устранила ещё семь уязвимостей нулевого дня, которые использовались в атаках. В ноябре, сентябре и июле были устранены две активно используемые уязвимости нулевого дня (CVE-2025-13223, CVE-2025-10585 и CVE-2025-6558), о которых сообщили исследователи из группы анализа угроз Google (TAG).
В мае компания выпустила дополнительные обновления безопасности для устранения уязвимости нулевого дня (CVE-2025-4664), которая позволяла злоумышленникам взламывать учётные записи, а в июне устранила ещё одну уязвимость (CVE-2025-5419) в движке JavaScript V8, также обнаруженную Google TAG.
В марте компания также устранила серьёзную уязвимость, позволяющую выйти из «песочницы» (CVE-2025-2783), о которой сообщил «Лаборатория Касперского». Эта уязвимость использовалась в шпионских атаках, нацеленных на российские государственные организации и СМИ.
Редактор: AndreyEx
