Google Chrome brauzerida yangi “0-day” zaiflik aniqlanib, faol ekspluatatsiya qilinmoqda!

Google kompaniyasi Chrome brauzeri uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Bunga sabab — kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgan jiddiy zaiflik (CVE-2025-6558) bo‘ldi.

Zaiflik haqida asosiy ma’lumotlar:

  • CVE-2025-6558 — Chrome’ning ANGLE va GPU komponentlarida ishonilmagan ma’lumotlarni noto‘g‘ri tekshirish tufayli yuzaga keladigan zaiflik. Bu zaiflik Google Threat Analysis Group tomonidan 2025-yil 23-iyunda aniqlangan.
  • Ushbu zaiflik orqali hujumchilar tizimga maxfiy tarzda kirib, istalgan kodni bajarishi yoki tizimni izdan chiqarishi mumkin.
  • Zaiflik faol ekspluatatsiya qilinmoqda, ya’ni real hujumlarda foydalanilgan.

🛡 Yopilgan boshqa zaifliklar:

  • CVE-2025-7656 — V8 JavaScript dvigatelida butun sonlar toshishi (integer overflow) zaifligi. Google bu topilma uchun $7,000 mukofot bergan.
  • CVE-2025-7657WebRTC komponentida use-after-free xatoligi, bu esa hujumchiga kod bajarishga imkon beradi.

🖥 Yangilangan Chrome versiyalari:

  • Windows va Mac: 138.0.7204.157/.158
  • Linux: 138.0.7204.157

Google ta’kidlashicha, yangilanish asta-sekin barcha foydalanuvchilarga tarqatiladi, biroq foydalanuvchilar undan oldinroq qo‘lda yangilanishni tekshirib olishlari mumkin:
Chrome sozlamalari → “Google Chrome haqida” bo‘limi.

⚠️ Nima uchun bu muhim?

“0-day” zaifliklar — ishlab chiqaruvchi tomonidan hali rasmiy yamoq chiqarilmagan, biroq kiberjinoyatchilar tomonidan allaqachon foydalanilayotgan zaifliklardir. CVE-2025-6558 ham shular jumlasidan bo‘lib, foydalanuvchi yangilamagan tizimlar kiberhujum uchun ochiq eshik bo‘lib qoladi.

✅ Tavsiyalar:

  • Chrome’ni zudlik bilan so‘nggi versiyaga yangilang.
  • Avtomatik yangilanishlar yoqilganligiga ishonch hosil qiling.
  • Brauzerlar xavfsizligi uchun muntazam tarzda kuzatuv olib boring va zaifliklar haqida ogohlantirishlarga e’tiborli bo‘ling.

Chrome brauzerida aniqlangan ushbu zaiflik zamonaviy kiberxavflarning naqadar murakkab va tez rivojlanayotganini ko‘rsatadi. Birgina zaiflik orqali tizimingiz butunlay boshqaruvdan chiqib ketishi mumkin. Shuning uchun har doim brauzeringizni va boshqa dasturiy ta’minotlarni vaqtida yangilab boring!

🛡 Kiberxavfsizlik – bu odat, va harakatda namoyon bo‘ladi.