Google срочно патчит Chrome, уязвимость в V8 уже используют хакеры

Екатерина Быстрова 03 Июня 2025 - 09:08

Домашние пользователи

Google

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

Патчи

...

Google в понедельник выпустила внеплановые патчи для Chrome — оказалось, что одну из найденных уязвимостей нулевого дня уже вовсю эксплуатируют в реальных атаках.

Речь идёт о баге CVE-2025-5419 — довольно серьёзной дыре в движке V8 (отвечает за работу JavaScript и WebAssembly в браузере).

По данным Национальной базы уязвимостей США, проблема связана с выходом за пределы буфера при чтении и записи. Проще говоря, специально подготовленная HTML-страница может привести к повреждению памяти в браузере. А это — прямой путь к удалённому выполнению кода и компрометации системы.

Уязвимость нашли специалисты Google Threat Analysis Group Клеман Лесинь и Бенуа Севен — баг был обнаружен 27 мая, а уже 28 мая компания выпустила заплатку и отправила апдейт в стабильную версию Chrome для всех платформ.

Как обычно, в Google не стали раскрывать подробности атак и не назвали, кто именно стоит за их эксплуатацией — это стандартная практика, чтобы успеть обновить как можно больше пользователей до того, как баг подхватят другие злоумышленники.

Пропатченные версии Chrome — 137.0.7151.68 или .69 для Windows и macOS, и 137.0.7151.68 для Linux. Пользователям браузеров на базе Chromium — таких как Microsoft Edge, Brave, Opera и Vivaldi — тоже стоит следить за обновлениями: уязвимость затрагивает и их.

Для Google это уже вторая критическая 0-day в этом году. Первую — CVE-2025-2783 — в своё время использовали в атаках на российские организации, о чём сообщали в «Лаборатории Касперского».

Так что если вы давно не перезапускали Chrome — самое время это сделать.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 21:25

iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26

На прошлой неделе Apple выпустила iOS 26.2 с важными патчами. Одновременно Apple формально выкатила и iOS 18.7.3 — для тех, кто по разным причинам не хочет или не может переходить на новую версию системы. Но, как выяснилось, на практике всё работает не так гладко.

Журналист Six Colors Джейсон Снелл обратил внимание, что часть владельцев iPhone вообще не видит обновление iOS 18.7.3. Вместо него система настойчиво предлагает сразу установить iOS 26.2 — без альтернатив.

Проблема касается пользователей, которые:

сознательно остались на iOS 18,
при этом используют iPhone, способный работать с iOS 26 (например, iPhone 11 и новее).

Для них в разделе «Обновление ПО» доступен только апдейт до iOS 26.2. Обновление iOS 18.7.3, которое закрывает те же самые уязвимости WebKit (в том числе используемые в реальных атаках), просто не появляется.

Фактически это выглядит так, будто Apple ставит пользователей перед выбором: либо обновляться на iOS 26, либо оставаться на старой версии системы без актуальных патчей.

Многие сознательно не спешат с крупными обновлениями. Причины могут быть разными:

не нравится новый дизайн (привет, Liquid Glass),
есть опасения за совместимость приложений,
банальное желание «переждать» первые месяцы после релиза.

Как справедливо отмечает Снелл, таким пользователям не должно приходиться выбирать между безопасностью и обновлением на систему, к которой они не готовы.

Временное решение всё-таки нашли. Некоторые пользователи сообщают, что:

нужно записаться в публичную бета-программу Apple,
выбрать ветку iOS 18,
после этого система предлагает установить iOS 18.7.3.

Правда, выглядит это странно: подключаться к бета-программе ради обычных патчей — так себе компромисс.

Интересно, что официальная страница Apple с описанием апдейтов указывает iOS 18.7.3 как доступную только для устройств, которые не поддерживают iOS 26. Это наводит на мысль, что либо: