Google випустив екстрене оновлення Chrome для настільних комп’ютерів через вразливість у графічному движку ANGLE, яка може дозволити хакерам атакувати користувачів через шкідливі вебсторінки. Про це пише американський Forbes.
Що сталося
Компанія Google випустила екстрене оновлення, тому що у Chrome виявили вразливість CVE-2025-9478 у графічному движку ANGLE. Вона дозволяє запускати на комп’ютері шкідливий код через підроблені сайти, рекламу чи drive-by завантаження (тобто автоматичне зараження після відкриття сторінки).
У нормі браузер ізолює вкладки в так званій «пісочниці» — середовищі, яке не дає коду отримати доступ до вашої системи. Але ця помилка дає змогу зловмиснику вийти з «пісочниці» й фактично взяти під контроль комп’ютер.
Google вже випустив оновлення Chrome 139.0.7258.154/.155. Воно має завантажитися автоматично, але щоб захист почав діяти, потрібно перезапустити браузер. Звичайні вкладки після цього відновляться, а ті, що були у режимі інкогніто, — ні, тому перед оновленням варто зберегти всю роботу.
Виправлення також закриває іншу критичну вразливість, яку знайшли минулого тижня у рушії Java V8 (CVE-2025-9132). Обидві проблеми виявила власна система штучного інтелекту Google Big Sleep AI.