Компанія Google випустила позапланове оновлення браузера Chrome, що усуває критичну вразливість нульового дня (CVE-2025-6554), яку вже активно експлуатують зловмисники.
Деталі оновлення
Оновлення доступне у версіях Chrome 138.0.7204.96/97 для Windows, 138.0.7204.92/93 для macOS і 138.0.7204.96 для Linux.
Як повідомляє Google в офіційному блозі Chrome Releases, проблема пов’язана з типовою помилкою в рушії JavaScript V8 – однією з найчастіших причин екстрених патчів.
Уразливість було виявлено 25 червня фахівцем команди Threat Analysis Group Клеманом Лесінем, який неодноразово виявляв аналогічні загрози раніше. Уже наступного дня, 26 червня, Google розгорнула конфігураційне оновлення для всіх стабільних версій Chrome, а тепер випустила повноцінний патч.
Експерти попереджають, що найближчим часом аналогічні оновлення мають вийти і для інших браузерів на базі Chromium. Тим часом, Google уже оновила Chrome на Android (до версії 138.0.7204.63) та iOS (до 138.0.7204.119) – в Android-версії також закрито цю вразливість.
За замовчуванням браузер оновлюється автоматично, проте користувачі можуть вручну перевірити наявність нової версії через меню: “Довідка”, “Про браузер Google Chrome”.
Наступне велике оновлення Chrome під номером 139 очікується наприкінці липня.