Вышли новые обновления безопасности для Chrome – не забудьте обновиться!
Google недавно выпустила важное обновление безопасности для браузера Chrome. Это обновление направлено на устранение нескольких уязвимостей высокого уровня, которые, если не исправить, могли бы позволить злоумышленникам выполнять произвольный код или выходить за пределы песочницы браузера.
Обновлённая версия Chrome и её влияние на системы
Стабильное обновление (Stable) версии 134.0.6998.88/.89:
- Для Windows и Mac: 134.0.6998.88/.89
- Для Linux: 134.0.6998.88
Также корпоративные пользователи получили обновление Extended Stable версии 134.0.6998.89.
Обновление было выпущено 10 марта, и с точки зрения безопасности настоятельно рекомендуется установить его как можно скорее.
Новое обновление Chrome устраняет 5 уязвимостей, из которых 3 представляют высокий уровень опасности. Они были обнаружены в различных компонентах браузера и могли быть использованы злоумышленниками для атак.
1. CVE-2025-1920 и CVE-2025-2135 – уязвимости Type Confusion в JavaScript-движке V8
V8 – это движок Chrome, обрабатывающий JavaScript-код. Он использует сложные методы оптимизации для повышения производительности, но эти же механизмы иногда создают уязвимости.
CVE-2025-1920 и CVE-2025-2135 относятся к категории Type Confusion (путаница типов данных). Эти уязвимости могут привести к:
✅ Повреждению памяти и сбою браузера
✅ Выполнению вредоносного кода
✅ Обходу песочницы безопасности и доступу к системе
➡️ CVE-2025-1920 была обнаружена компанией Excello s.r.o., за что они получили вознаграждение в $7,000.
➡️ CVE-2025-2135 нашёл исследователь Zhenghang Xiao (@Kipreyyy), что подтверждает постоянные риски в движке V8.
2. Out-of-bounds запись в компоненте GPU (CVE-TBD)
Подробности об этой уязвимости пока не раскрыты, но ошибки в обработке графики часто приводят к серьёзным последствиям.
Возможные угрозы:
✅ Сбой работы браузера (crash)
✅ Выполнение вредоносного кода
✅ Кража данных пользователя или получение контроля над системой
GPU-уязвимости сложны для обнаружения, а их эксплуатация позволяет злоумышленникам скрытно атаковать систему.
3. Уязвимости среднего уровня опасности
Кроме того, обновление исправило две уязвимости среднего уровня:
🔹 CVE-2025-2136 – Use-After-Free в компоненте Inspector
➡️ Обнаружена исследователем Sakana.S, который получил вознаграждение в $3,000.
➡️ Use-After-Free – это ошибка, возникающая при повторном обращении к уже освобождённой памяти. Это может привести к повреждению данных, выполнению кода или сбою системы.
🔹 CVE-2025-2137 – Out-of-bounds чтение в V8
➡️ Найдена исследователем zeroxiaobai@, который получил $2,000.
➡️ Out-of-bounds read – это уязвимость, при которой браузер может читать данные за пределами выделенной памяти, что может привести к утечке конфиденциальной информации.
Как могут использоваться эти уязвимости?
Злоумышленники могут атаковать пользователей через:
🔻 Заражённые веб-страницы – специальные сайты могут использовать уязвимости для выполнения кода на устройстве жертвы.
🔻 Распространение вредоносного ПО – использование уязвимостей для загрузки вирусов или вредоносных программ.
🔻 Выход из песочницы Chrome – это позволяет атакующему получить доступ к операционной системе и другим приложениям.
Как обновить Chrome?
Chrome обновляется автоматически, но изменения вступают в силу только после перезапуска браузера.
✅ Чтобы проверить и установить обновление вручную:
1️⃣ Откройте браузер Chrome
2️⃣ Перейдите в «Настройки»
3️⃣ Выберите раздел «О Chrome»
4️⃣ Если обновление доступно, оно загрузится автоматически
5️⃣ Перезапустите браузер
💡 Корпоративные пользователи и IT-отделы должны контролировать процесс обновления, используя версию Extended Stable.
Выводы и рекомендации
🔹 Новое обновление Chrome устраняет несколько критически важных уязвимостей – обновление необходимо установить как можно скорее.
🔹 Регулярные обновления браузера – одно из ключевых правил кибербезопасности.
🔹 Пользователям следует избегать подозрительных сайтов, не загружать файлы из ненадёжных источников и использовать надёжные пароли.
🔹 Организациям и IT-администраторам следует использовать стабильные версии Chrome и тщательно контролировать политику безопасности.
🔴 Пользователи и IT-специалисты должны обновить Chrome до версии 134.0.6998.88 или новее!
