Компания Google представила срочное обновление безопасности для браузера Chrome, устраняющее уязвимость CVE-2025-6554. Данная уязвимость активно эксплуатировалась киберпреступниками, что квалифицирует её как угрозу нулевого дня, сообщает SecurityLab.
Согласно информации из Национальной базы уязвимостей США (NVD), эта брешь позволяла злоумышленникам удаленно считывать и записывать произвольные данные на устройствах пользователей через специально созданные веб-страницы. Подобные недостатки могут привести к запуску вредоносного кода без ведома пользователя.
Уязвимость была обнаружена специалистом из команды Google Threat Analysis Group (TAG), которая занимается расследованием сложных киберугроз, включая целевые атаки, фишинг и эксплойты без участия пользователя. Информация о вовлечении TAG предполагает, что уязвимость могла использоваться в шпионских операциях или атаках со стороны государственных структур.
Компания Google оперативно выпустила патч 26 июня 2025 года, спустя всего день после обнаружения проблемы, распространив его через стабильный канал обновлений на всех поддерживаемых платформах. Несмотря на ограниченный масштаб атаки, Google подчеркнула важность немедленного обновления Chrome, особенно для корпоративных пользователей и организаций, работающих с конфиденциальными данными.
Также эксперты советуют следить за обновлениями в браузерах на базе Chromium, таких как Microsoft Edge, Opera, Brave, Vivaldi и другие.