Оновіть негайно: в Google Chrome знайшли серйозну вразливість, якою вже користуються хакери

Корпорація Google випустила термінове оновлення для свого браузера Chrome, щоб виправити критичну проблему безпеки. Ця вразливість вже активно використовується зловмисниками для атак, що змусило компанію діяти негайно. Користувачам радять якнайшвидше перевірити наявність нової версії свого вебпереглядача.

Загрозу виявив Клеман Лесін, дослідник з Google Threat Analysis Group (TAG) – спеціального підрозділу, що займається аналізом кіберзагроз. Ця команда часто виявляє атаки, організовані урядовими хакерськими групами, які полюють на журналістів, політичних опозиціонерів та дисидентів. Хоча Google не розкриває деталей про те, хто саме стоїть за поточними атаками, сам факт використання вразливості свідчить про високий рівень небезпеки.

Для захисту користувачів компанія випустила оновлені версії браузера:

• 142.0.7444.175/.176 для Windows.
• 142.0.7444.176 для macOS.
• 142.0.7444.175 для Linux.

Як перевірити свою версію Chrome?

Розгортання оновлення відбуватиметься поступово протягом найближчих тижнів, але його вже можна встановити вручну. Щоб перевірити наявність патча, натисніть кнопку меню (три крапки на панелі), потім оберіть "Довідка" і "Про Google Chrome". Дочекайтеся завершення перевірки наявності оновлень. Якщо вони є і ще не встановлені, натисніть відповідну кнопку. Браузер завантажить оновлення, після чого його потрібно буде перезапустити його.

Кількість вразливостей зростає

Google дотримується політики обмеженого доступу до технічних подробиць та посилань, пов’язаних із вразливістю, доки більшість користувачів не встановить виправлення. Це робиться для того, щоб не давати зловмисникам додаткової інформації для створення нових атак. Однак загальні дані вже доступні на спеціальній сторінці Chrome Releases.

Цікаво, що це вже сьома вразливість нульового дня в Chrome, яку Google довелося виправляти у 2025 році. Попередні схожі інциденти траплялися в березні, травні, червні, липні та вересні.

• Наприклад, у вересні та липні було виправлено дві вразливості (CVE-2025-10585 та CVE-2025-6558), які також виявила команда Google TAG.
• У травні екстрене оновлення стосувалося проблеми CVE-2025-4664, що дозволяла захоплювати облікові записи.
• У червні усували помилки в рушії V8 (CVE-2025-5419).

Для порівняння, за весь 2024 рік Google усунула десять вразливостей нульового дня, які були продемонстровані на хакерських змаганнях або використовувалися в атаках.

Що таке вразливість нульового дня?

Вразливість нульового дня (Zero-day або 0-day) – це недолік у безпеці програмного або апаратного забезпечення, який досі був невідомий розробникам і проти якого ще не існує захисних механізмів. Термін "нульовий день" означає, що у розробників було нуль днів на виправлення дефекту до того, як про нього стало відомо публічно.​

З цього терміну походить ще один, "атака нульового дня". Це кібератака, що реалізується за допомогою експлойта нульового дня. Метою такої атаки може бути встановлення шкідливого програмного забезпечення, викрадення конфіденційних даних або отримання несанкціонованого доступу до системи.​

Вразливості нульового дня є однією з найсерйозніших загроз у кібербезпеці, оскільки вони застають зненацька і їх важко виявити. На відміну від відомих загроз, для яких вже існують методи захисту, атаки нульового дня використовують несподіванку, що дає зловмисникам значну перевагу.​