Обновите Chrome прямо сейчас, чтобы избежать этих 5 недавно обнаруженных уязвимостей

Google выпустил срочное обновление безопасности для пользователей Chrome по всему миру, предупреждая о пяти недавно обнаруженных уязвимостях — три из которых имеют высокий уровень серьезности и две — средний уровень, что может позволить злоумышленникам захватывать устройства, красть конфиденциальные данные или выполнять вредоносный код. Это предупреждение поступило вместе с «высоким риском» от индийской Службы реагирования на компьютерные инциденты (CERT-In), призывающей миллиарды пользователей немедленно принять меры для защиты своих систем.

Это уязвимости, которые могут повлиять на вас прямо сейчас

Последние уязвимости безопасности в Chrome включают:

1. CVE-2025-1920 и CVE-2025-2135: Ошибки путаницы типов в движке JavaScript V8 Chrome, которые могут позволить выполнять произвольный код.
2. CVE-2025-2136: Ошибка использования после освобождения в компоненте инспектора Chrome, что угрожает повреждением памяти.
3. CVE-2025-2137: Проблема чтения из памяти за пределами допустимого в V8, потенциально утечка конфиденциальных данных.
4. Непатчированная уязвимость, связанная с GPU, связанная с записью в память за пределами допустимого.

CERT-In подчеркнула, что такие уязвимости могут позволить злоумышленникам обойти протоколы безопасности, получить доступ к паролям, банковским данным и личной информации, или установить вредоносное ПО через скомпрометированные веб-сайты.

Хотя Google выпустил исправления для десктопных пользователей (Chrome 134.0.6998.88/.89 для Windows/Mac и 134.0.6998.88 для Linux), простое обновление недостаточно. Перезагрузка браузера необходима для активации патча. Вот что сказал эксперт по кибербезопасности Дейви Уиндер:

Автоматические обновления бессмысленны, если пользователи откладывают перезагрузку Chrome. Злоумышленники активно используют это окно уязвимости.

Основные рекомендации от CERT-In

Рекомендации CERT-In соответствуют срочности Google, советуя пользователям:

1. Немедленно обновить Chrome до последней версии (проверьте через Справка > О Google Chrome).
2. Перезагрузить браузер, чтобы применить обновление — сохраненные вкладки будут перезагружены автоматически.
3. Включить автоматические обновления, чтобы предотвратить будущие риски.
4. Избегать подозрительных расширений браузера и веб-сайтов.
5. Использовать надежные, уникальные пароли и антивирусное ПО.

Поэтапное развертывание обновлений от Google означает, что обновления могут занять несколько дней, чтобы дойти до всех пользователей. Тем не менее, с учетом того, что код эксплуатации для уязвимостей V8 и GPU, вероятно, уже циркулирует, задержка с действиями увеличивает подверженность фишингу, финансовому мошенничеству и захвату систем. CERT-In в частности выделил риски для пользователей на версиях до 130.0.6723.69, хотя новые сборки также подвержены воздействию.

Кроме того, вы можете попробовать одну из этих супер безопасных комбинаций, которые мы исследовали, чтобы защитить ваш ПК и данные.

С учетом того, что киберпреступники все больше нацеливаются на уязвимости браузеров, проактивные меры становятся критически важными. Пользователи Chrome должны приоритизировать этот цикл обновления-перезагрузки, чтобы смягчить то, что CERT-In называет «серьезной и неотложной» угрозой. Оставайтесь бдительными и обеспечьте безопасность вашего браузера и привычек.