Корпорація Google випустила термінове оновлення для свого браузера Chrome, щоб виправити критичну проблему безпеки. Ця вразливість вже активно використовується зловмисниками для атак, що змусило компанію діяти негайно. Користувачам радять якнайшвидше перевірити наявність нової версії свого вебпереглядача.
Загрозу виявив Клеман Лесін, дослідник з Google Threat Analysis Group (TAG) – спеціального підрозділу, що займається аналізом кіберзагроз. Ця команда часто виявляє атаки, організовані урядовими хакерськими групами, які полюють на журналістів, політичних опозиціонерів та дисидентів. Хоча Google не розкриває деталей про те, хто саме стоїть за поточними атаками, сам факт використання вразливості свідчить про високий рівень небезпеки.
Для захисту користувачів компанія випустила оновлені версії браузера:
Розгортання оновлення відбуватиметься поступово протягом найближчих тижнів, але його вже можна встановити вручну. Щоб перевірити наявність патча, натисніть кнопку меню (три крапки на панелі), потім оберіть "Довідка" і "Про Google Chrome". Дочекайтеся завершення перевірки наявності оновлень. Якщо вони є і ще не встановлені, натисніть відповідну кнопку. Браузер завантажить оновлення, після чого його потрібно буде перезапустити його.
Google дотримується політики обмеженого доступу до технічних подробиць та посилань, пов’язаних із вразливістю, доки більшість користувачів не встановить виправлення. Це робиться для того, щоб не давати зловмисникам додаткової інформації для створення нових атак. Однак загальні дані вже доступні на спеціальній сторінці Chrome Releases.
Цікаво, що це вже сьома вразливість нульового дня в Chrome, яку Google довелося виправляти у 2025 році. Попередні схожі інциденти траплялися в березні, травні, червні, липні та вересні.
Для порівняння, за весь 2024 рік Google усунула десять вразливостей нульового дня, які були продемонстровані на хакерських змаганнях або використовувалися в атаках.
Вразливість нульового дня (Zero-day або 0-day) – це недолік у безпеці програмного або апаратного забезпечення, який досі був невідомий розробникам і проти якого ще не існує захисних механізмів. Термін "нульовий день" означає, що у розробників було нуль днів на виправлення дефекту до того, як про нього стало відомо публічно.
З цього терміну походить ще один, "атака нульового дня". Це кібератака, що реалізується за допомогою експлойта нульового дня. Метою такої атаки може бути встановлення шкідливого програмного забезпечення, викрадення конфіденційних даних або отримання несанкціонованого доступу до системи.
Вразливості нульового дня є однією з найсерйозніших загроз у кібербезпеці, оскільки вони застають зненацька і їх важко виявити. На відміну від відомих загроз, для яких вже існують методи захисту, атаки нульового дня використовують несподіванку, що дає зловмисникам значну перевагу.
Источник: 24tv.ua
