ОБНОВЛЕНИЕ: В Chrome есть критическая ошибка, которую хакеры уже используют. Google предупреждает вас немедленно обновить его | #

В Google подтвердили, что хакеры уже активно эксплуатируют новую уязвимость в браузере Chrome. И что самое худшее? Это ошибка, которая возникает глубоко в графической системе браузера и может позволить злоумышленнику получить доступ к памяти устройства во время совершенно обычной загрузки веб-страницы. Об этом сообщает официальный блог по безопасности Chrome Releases.

Уязвимость называется 466192044 и Google обеспечивает «скоординированную секретность» по этому поводу. Это означает, что технологический гигант намеренно скрывает свои данные, чтобы не дать другим злоумышленникам быстро создать свой собственный эксплойт.. Но, несмотря на это, удалось проанализировать изменения публичного кода в проекте Chromium, из чего становится понятно, в чем заключается проблема.

В основе браузера лежала графическая ошибка

Chrome использует графику не напрямую, а через слой под названием ANGLE. (Почти собственный графический движок). Это библиотека, которая переводит команды технологий сетевой графики на язык, понятный видеокарте. Поэтому, когда вы открываете страницу с анимацией, игрой или 3D-элементами, ANGLE следит за тем, чтобы все выглядело так, как должно.

Но тут обнаружилась ошибка. Комиссия разработчиков показывает, что Chrome неправильно рассчитал их размер при создании графических буферов. На практике это выглядело так: браузер думал, что изображение меньше, чем было на самом деле. Теперь вам может быть интересно, что это значит. Возможно, массив памяти переполнен.это тип уязвимости, при которой данные оказываются там, где им не место.

Думайте об этом как о коробке, которая меньше, чем количество вещей, которые вы в нее кладете. Вещи начинают рассыпаться и оказываются там, где им не место. Гораздо хуже обстоят дела с компьютерной памятью. Злоумышленник может использовать такой поток данных для сбоя браузера или даже запуска собственного кода.

Почему Google держит это в секрете?

В своем объявлении Google сделал одно краткое, но важное предостережение: «Google знает, что существует эксплойт для 466192044». Другими словами, атака уже происходит. Именно поэтому он не публикует подробности, чтобы другие киберпреступники не смогли обнаружить слабое место патча и создать собственный инструмент для атаки на устройства.

Google всегда применяет аналогичный подход, когда речь идет об уязвимостях в самом используемом браузере в мире. Пока большинство пользователей не обновят исправленную версию, информация останется скрытой.

Чем эта ошибка опасна даже для обычного пользователя?

Самый опасный сценарий — тот, который вы даже не осознаете. Злоумышленник готовит на странице специальное изображение или графический элемент. Вы просто открываете его, Chrome начинает обработку графики с помощью ANGLE, происходит переполнение памяти и злоумышленник получает возможность выполнить вредоносный код. Вам не нужно ничего нажимать, ничего скачивать, просто зайдите на сайт.

Именно поэтому такая ошибка называется нулевой день, это проблема, которую хакеры обнаружили до того, как она была исправленаи они тут же этим пользуются.

Google также исправил еще две ошибки

Обновление также устраняет две уязвимости средней степени тяжести:

CVE-2025-14372: типа я думаю использовать после бесплатного использования в Менеджере паролей, сообщил исследователь Вэйпэн Цзян.

CVE-2025-14373: неправильная реализация на панели инструментов браузера, обнаруженная Халилом Жани.

Оба могут привести к сбою браузера или неожиданному поведению, но не указаны как активно используемые.

Сделайте это сейчас, чтобы вам не угрожала опасность

Хорошей новостью является то, что Google отреагировал быстро и уже выпустил исправление. Худшее, что вы можете сделать, это игнорировать обновление.

Существует безопасная версия для Windows и Mac. 143.0.7499.109 или .110. В версии Linux 143.0.7499.109.

Вы проверяете это так:

Меню > Справка > О Google Chrome > Перезагрузить.

Если вы также используете другие браузеры на основе Chromium, такие как Edge, Brave, Vivaldi или Opera, дождитесь их собственных обновлений, а затем установите их.