Google Chrome исправляет уязвимость нулевого дня в GPU, использовавшуюся в дикой природе

Домашняя страницаНовости* Google выпустила патчи для шести уязвимостей безопасности в Chrome, включая одну критическую уязвимость нулевого дня, активно эксплуатируемую.

• Проблема высокой серьезности, CVE-2025-6558, позволяет злоумышленникам обходить защиты браузера через уязвимость в компонентах ANGLE и GPU.
• Уязвимость может привести к "побегу из песочницы", позволяя удалённым злоумышленникам получить доступ к системе пользователя через вредоносный веб-сайт.
• Исследователи из Группы анализа угроз Google выявили уязвимость, и сообщения предполагают возможное участие государственных акторов.
• Пользователям рекомендуется немедленно обновить Chrome и браузеры на основе Chromium, чтобы оставаться защищенными. 16 июля 2025 года Google выпустила обновления безопасности для своего веб-браузера Chrome, чтобы устранить шесть уязвимостей, одна из которых уже была использована злоумышленниками. Наиболее серьезный недостаток, зарегистрированный как CVE-2025-6558, затрагивает обработку графических операций в браузере и может позволить злоумышленникам выйти за пределы защитных мер Chrome.

• Реклама - Согласно Национальной базе уязвимостей, "Недостаточная проверка непроверенного ввода в ANGLE и GPU в Google Chrome до 138.0.7204.157 позволила удаленному злоумышленнику потенциально выполнить побег из песочницы через созданную HTML-страницу." Уязвимость была впервые сообщена Клеманом Лежинем и Владом Столяровым из Группы анализа угроз Google (TAG) 23 июня 2025 года.

Компонент ANGLE (Almost Native Graphics Layer Engine) выступает в качестве моста между процессами рендеринга Chrome и графическими драйверами компьютера. Эта уязвимость позволяет злоумышленникам использовать специально подготовленный веб-сайт для выхода за пределы ограниченной среды браузера. "Эксплойт для CVE-2025-6558 существует в дикой природе," Google подтвердила в официальном посте, предполагая возможное нацеливание со стороны продвинутых злоумышленников.

Компания исправила аналогичную уязвимость нулевого дня, CVE-2025-6554, две недели назад, также о которой сообщал Лесин. В общей сложности, Google устранила пять уязвимостей нулевого дня в Chrome в этом году, включая CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 и CVE-2025-6554.

Google рекомендует пользователям обновить свои браузеры до версий 138.0.7204.157 или .158 для Windows и macOS, а также 138.0.7204.157 для Linux. Пользователи должны перейти в раздел Дополнительно > Справка > О Google Chrome и выбрать Перезапустить, чтобы убедиться, что последние обновления установлены. Исправления также применяются к другим браузерам на базе Chromium, таким как Microsoft Edge, Brave, Opera и Vivaldi, когда обновления станут доступны.

Эксперты по безопасности предупреждают, что уязвимости в графических компонентах браузера часто повторяются в целевых атаках. Они советуют пользователям оставаться бдительными в отношении дальнейших обновлений браузера и патчей безопасности.

Предыдущие статьи:

• Citigroup готовится запустить Citi Stablecoin, рассматривает крипто-кастоди следующими шагами
• Лидеры Великобритании обсуждают стейблкойны, призывают к инновациям в платежах в Mansion House
• Шаурья возглавляет команду по крипто-данным, инвестирует более чем в 30 токенов DeFi
• Палата представителей США не смогла принять акты Crypto Genius, Clarity и Anti-CBDC
• Революция Республиканской партии в Палате представителей блокирует крипто-законы, поддерживаемые Трампом, в ключевом противостоянии

• Реклама -