Термінове оновлення для Google Chrome: встановіть, щоб виправити критичну вразливість браузера

У чому полягає небезпека для користувачів Chrome?

Компанія Google закликала всіх користувачів Chrome для комп'ютерів негайно оновити браузер до версії 138.0.7204.183/.184. Причиною стала нещодавно виявлена вразливість високого ризику, що отримала ідентифікатор CVE-2025-8292, пише 24 Канал з посиланням на Forbes.

Ця прогалина в безпеці дозволяє зловмисникам виконувати будь-який код на комп'ютері жертви. Найгірше, що для початку атаки хакерам достатньо, щоб користувач просто відвідав спеціально створену сторінку. Вразливість не потребує складного фішингу, довгих хакерських кампаній чи встановлення вірусних програм на комп'ютер. Це означає, що зловмисники можуть легко підсунути вам фейкову рекламу будь-де в мережі, опублікувати посилання в соцмережах чи надіслати небезпечний лінк в особисті повідомлення від імені знайомої людини чи магазину.

З огляду на таке просте зараження, проблему слід вважати критичною і першочерговою. Хоча наразі немає доказів масової експлуатації цієї вразливості, оновлення є обов'язковим для захисту системи.

Дослідники б'ють на сполох через іншу проблему

Виправлення цієї помилки, однак, не усуває іншої, більш підступної проблеми – небезпечних розширень для браузера. За даними звіту компанії SquareX, що спеціалізується на безпеці, шкідливі розширення стали причиною витоку даних мільйонів користувачів. Ці програми можуть здаватися офіційними та корисними, але насправді призначені для атак на ваш пристрій. Вони здатні викрадати дані, сесійні файли cookie, поширювати шпигунське програмне забезпечення та навіть перехоплювати контроль над браузером жертви.

Проблема ускладнюється тим, що розширення можуть стати небезпечними не одразу. Деякі з них створюються нешкідливими, проходять перевірку в магазині Chrome, а вже потім, через оновлення, отримують шкідливий код. Зловмисники також можуть викупити популярне розширення у початкового розробника і додати до нього небезпечні функції.

Дослідники з Koi Security виявили щонайменше 18 таких розширень у Chrome та Edge, які були встановлені понад 2,3 мільйона разів. Серед них – Geco Colorpick, Cyberhaven та The Great Suspender.

Навіть позначки "Перевірено" (Verified) та "Рекомендовано Chrome" (Chrome Featured) не гарантують безпеки, оскільки зловмисники можуть маніпулювати ними за допомогою фальшивих відгуків та масових завантажень. Таким чином, користувачам варто бути вкрай обережними з тим, що вони встановлюють у свій браузер, адже найбільша загроза може бути прихованою і постійно активною.