Chrome і Edge отримали термінове оновлення безпеки — встигніть перезапустити браузери

Компанії Google і Microsoft випустили оновлення для браузерів Chrome і Edge, щоб прибрати критичну уразливість, яку вже використовують хакери. Про це повідомляє американський Forbes.

Що сталося

У браузерах Google Chrome та Microsoft Edge виявили чергову критичну уразливість. Google заявляє, що відомо про існування експлойту для CVE-2025-5419, і що повний доступ до деталей вразливості буде обмежений, доки більшість користувачів не отримають оновлення. «Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої аналогічно залежать інші проєкти, але яку ще не виправили», — кажуть у компаніях.

CVE-2025-5419 — це серйозна вразливість у рушії V8, яка дозволяє читати й записувати дані за межами дозволеної пам’яті. Такі проблеми часто трапляються в роботі з пам’яттю й регулярно виявляються в найпопулярнішому браузері світу. Попри стандартну класифікацію як серйозну, підтверджені випадки її використання в атаках роблять оновлення та виправлення критично важливими.

Вразливості браузерів впливають на мобільні платформи та Mac, але основний ризик пов’язаний з ПК на Windows. Chrome домінує з 65% ринку порівняно з 14% Edge, хоча ця частка повільно зростає. Інші браузери залишаються поза екосистемою Apple та Safari.

Чому це важливо

Це вже не перша уразливість у Chrome у 2025 році. Її небезпека в тому, що вона дозволяє обійти стандартні механізми захисту браузера без участі користувача. Якщо не оновити браузер або не перезапустити його після автоматичного оновлення, пристрій залишається вразливим для атак.

Уразливість уже використовують у реальних атаках, підтверджує Google у своєму звіті. Компанія традиційно не розкриває деталей експлойту до завершення оновлення на більшості пристроїв.

Що далі

Google і Microsoft рекомендують перевірити, чи оновлений браузер, і обовʼязково перезапустити його, щоб патч набрав чинності.