Сегодня 16 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры

Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера.

 Источник изображения: google.com/chrome

Источник изображения: google.com/chrome

Эксплуатируемой уязвимости присвоен код CVE-2025-6558, её уровень угрозы оценён в 8,8 балла из 10. Уязвимость затрагивает версии Google Chrome до 138.0.7204.157. Её обнаружили специалисты отдела Google Threat Analysis Group 23 июня. Причиной проблемы стала недостаточная проверка ненадёжных входящих данных в графическом движке ANGLE. С помощью специально подготовленной HTML-страницы злоумышленник мог добиться выхода из «песочницы».

Механизм ANGLE (Almost Native Graphics Layer Engine) транслирует вызовы API OpenGL ES в более распространённые API, такие как Direct3D, Metal, Vulkan и OpenGL. Он предназначен для обработки графических команд, поступающих из ненадёжных источников — например, с сайтов, использующих WebGL. Ошибки в этом механизме могут иметь критические последствия для безопасности. Уязвимость позволяет удалённому злоумышленнику выполнять произвольный код в графическом процессе браузера Chrome. Компания Google отказалась раскрывать технические детали работы эксплойта до тех пор, пока большинство пользователей не обновит браузер до версии 138.0.7204.157/158 — в зависимости от операционной системы.

В текущем обновлении также были устранены ещё пять уязвимостей. По данным Google, ни одна из них не использовалась в атаках. Среди исправленных — ошибка в движке V8 (CVE-2025-7656) и уязвимость, связанная с использованием очищенной памяти в WebRTC (CVE-2025-7657).

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Анонсирована EA Sports FC 26 — новая глава в истории серии, геймплей с оглядкой на критику фанатов и непревзойдённая реалистичность 2 ч.
Новые машины, автопилот, такси и поддержка FSR 4: крупный патч 2.3 для Cyberpunk 2077 выйдет уже завтра, но не везде 3 ч.
В ChatGPT появится онлайн-шопинг — OpenAI начнёт зарабатывать на комиссиях с заказов 4 ч.
Мита, Мила и Кепочка из психологического аниме-хоррора MiSide вторглись в «Мир кораблей» 5 ч.
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 5 ч.
Общение с чат-ботами сужают лексикон человека, установили немецкие учёные 7 ч.
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям 7 ч.
Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры 7 ч.
Nintendo подтвердила актёров на роль Зельды и Линка в фильме по The Legend of Zelda — фанаты считают, что «они похожи на эльфов» 8 ч.
Rockstar начала отключать функции Social Club — студия может готовить новую платформу к релизу GTA VI 10 ч.