Компания Google представила обновление браузера Chrome версии 138, которое устраняет ряд уязвимостей, среди которых одна с высоким уровнем риска. Обновление уже доступно для пользователей Windows (138.0.7204.183), macOS (138.0.7204.184), Linux (138.0.7204.183), а также Android (138.0.7204.179). По информации Google, ни одна из этих уязвимостей не была использована для осуществления реальных атак.
Об этом сообщает ProIT
Детали главной уязвимости
Особое внимание уделено исправлению уязвимости с идентификатором CVE-2025-8292, которая классифицируется как ошибка высокого уровня риска. Речь идет об уязвимости типа use-after-free в компоненте Media Stream, отвечающем за обработку видео и аудио данных в браузере. Эту проблему выявили независимые специалисты по кибербезопасности и передали информацию разработчикам Google для оперативного реагирования.
«Одна из устраненных уязвимостей, обозначенная под кодом CVE-2025-8292, классифицируется как ошибка высокого уровня риска (high risk) и является классом уязвимости use-after-free в компоненте Media Stream, который отвечает за обработку видео и аудио в браузере.»
Состояние безопасности других браузеров на базе Chromium
Другие популярные браузеры, созданные на основе Chromium — Microsoft Edge, Brave и Vivaldi — пока что не получили соответствующее обновление и остаются на предыдущей версии Chromium. В случае с Opera, ее актуальная версия 120.0.5543.93 работает на устаревшем ядре Chromium 135, выпущенном еще в апреле. Это означает наличие десятков не устраненных уязвимостей, хотя в браузер уже интегрирован патч для закрытия критической уязвимости нулевого дня CVE-2025-6558. В то же время в разработческом канале Opera 121 уже обновлено ядро до Chromium 137, однако стабильный релиз этой версии ожидается лишь через несколько недель.
Google анонсировала, что следующая версия браузера — Chrome 139 — будет выпущена 5 августа.