"Срочный патч от Google: борьба с четвертой уязвимостью Chrome Zero-Day в 2025 году"

 

 

Компания устранила критическую уязвимость безопасности в Google Chrome, которая активно эксплуатировалась.

Проблема, обозначенная как CVE-2025-6554, представляет собой уязвимость, связанную с путаницей типов в движке Chrome V8 JavaScript и WebAssembly.

Эта уязвимость позволяла злоумышленникам выполнять произвольные операции чтения и записи, заманивая пользователей открывать специально созданные веб-страницы. Google подтвердила, что уязвимость уже эксплуатировалась в реальных условиях.

"Новая угроза: как защититься от эксплойта CVE-2025-4664 в Chrome"

Уязвимость Chrome высокой степени опасности (CVE-2025-4664), которую Google устранил в среду, используется злоумышленниками, подтвердило CISA, добавив уязвимость в свой каталог известных уязвимостей, которыми пользуются злоумышленники

Google Chrome ограничит загрузку не через HTTPS определенных файлов!

Загрузка файлов, таких как изображения, может быть запрещена, если они используют соединения HTTP - даже если они доступны на веб-сайте HTTPS.

GoogleChrome скоро ограничит загрузку определенных файлов, таких как PDF-файлы или исполняемые файлы, через соединение HTTP - даже если они загружены на веб-страницы HTTPS.