Индийское агентство по кибербезопасности CERT-In выпустило предупреждение высокого уровня для пользователей Google Chrome на настольных платформах.

Предупреждение указывает на ряд уязвимостей, которые могут быть использованы удалёнными злоумышленниками для выполнения произвольного кода или проведения атак типа «отказ в обслуживании» (DoS).

Уязвимости затрагивают пользователей Linux, Windows и macOS, использующих устаревшие версии Chrome.

Затронутые версии

Уязвимости затрагивают определённые версии Google Chrome:
— все версии до 137.0.7151.55 для Linux
— все версии до 137.0.7151.55/56 для Windows и macOS

CERT-In присвоило проблеме уровень «Высокий» из-за возможных последствий: сбои системы, нестабильная работа и выполнение несанкционированного кода на уязвимых устройствах.

В предупреждении (CIVN-2025-0110) говорится, что уязвимости связаны с различными ошибками, такими как ошибки использования после освобождения памяти (use-after-free) в компонентах Compositing и libvpx и других.

Оценка риска

Злоумышленники могут воспользоваться уязвимостями через вредоносные сайты

Для эксплуатации уязвимостей может быть достаточно, чтобы пользователь просто посетил вредоносный сайт.

При успешной атаке злоумышленник может вызвать сбой браузера, выполнить вредоносный код или нарушить работу системы.

Если не принять меры, эти уязвимости могут стать входной точкой для более серьёзных атак.

Предупреждение адресовано как отдельным пользователям, так и организациям, использующим Google Chrome на настольных компьютерах.

Устранение опасности

Немедленно обновите браузер до последней версии

CERT-In настоятельно рекомендует всем пользователям немедленно обновить Google Chrome до последней версии. Официальное обновление доступно через стабильный канал Chrome. Пользователи могут проверить наличие обновлений в меню настроек Chrome или посетить официальный блог Chrome для получения дополнительной информации.