Google нашла очередную критическую уязвимость в своем браузере Chrome и рекомендует немедленно поставить обновление. Крайний срок – 17 апреля.
Опасность уязвимости CVE-2025-2783 оценена как высокая. Уточняется, что она вызвана "некорректной обработкой дескрипторов в неуказанных обстоятельствах в Mojo для Windows". Mojo – это фреймворк для межпроцессного взаимодействия в Chromium.
Обычно такие проблемы безопасности позволяют хакерам обойти "песочницу" Chrome – изолированную среду, ограничивающую доступ браузера к системе. Это давало полный контроль над устройством, включая доступ к файлам и установленным приложениям.
В Google отметили, что не будут делиться техническими деталями уязвимости до тех пор, пока патч не получит большинство пользователей браузера.
Обновление Chrome 134.0.6998.177/.178 уже доступно для Windows, macOS и Linux. Проверить его наличие можно через меню в разделе "Справка" → "О браузере Chrome".
Недавнее тестирование выявило, что Chrome – один из самых прожорливых браузеров на рынке, поэтому для систем с ограниченным объемом ОЗУ его нельзя рекомендовать. Самым экономичным в плане потребления памяти оказался малоизвестный Whale.
Статистика за март 2025 года показала, что лидер на рынке браузеров в Украине по-прежнему неизменен. Chrome занимает 55% рынка, хотя решение Microsoft постепенно сокращает отставание – 25%. В свою очередь Firefox и Opera используют меньше 15% ПК-юзеров.
