Компанії Google і Microsoft випустили оновлення для браузерів Chrome і Edge, щоб прибрати критичну уразливість, яку вже використовують хакери. Про це повідомляє американський Forbes.
Що сталося
У браузерах Google Chrome та Microsoft Edge виявили чергову критичну уразливість. Google заявляє, що відомо про існування експлойту для CVE-2025-5419, і що повний доступ до деталей вразливості буде обмежений, доки більшість користувачів не отримають оновлення. «Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої аналогічно залежать інші проєкти, але яку ще не виправили», — кажуть у компаніях.
CVE-2025-5419 — це серйозна вразливість у рушії V8, яка дозволяє читати й записувати дані за межами дозволеної пам’яті. Такі проблеми часто трапляються в роботі з пам’яттю й регулярно виявляються в найпопулярнішому браузері світу. Попри стандартну класифікацію як серйозну, підтверджені випадки її використання в атаках роблять оновлення та виправлення критично важливими.
Вразливості браузерів впливають на мобільні платформи та Mac, але основний ризик пов’язаний з ПК на Windows. Chrome домінує з 65% ринку порівняно з 14% Edge, хоча ця частка повільно зростає. Інші браузери залишаються поза екосистемою Apple та Safari.
Чому це важливо
Це вже не перша уразливість у Chrome у 2025 році. Її небезпека в тому, що вона дозволяє обійти стандартні механізми захисту браузера без участі користувача. Якщо не оновити браузер або не перезапустити його після автоматичного оновлення, пристрій залишається вразливим для атак.
Уразливість уже використовують у реальних атаках, підтверджує Google у своєму звіті. Компанія традиційно не розкриває деталей експлойту до завершення оновлення на більшості пристроїв.
Що далі
Google і Microsoft рекомендують перевірити, чи оновлений браузер, і обовʼязково перезапустити його, щоб патч набрав чинності.