Google випустила оновлення Chrome 138, що усуває кілька вразливостей, включаючи один високий рівень небезпеки. Нова версія вже доступна для Windows (138.0.7204.183), macOS (138.0.7204.184) та Linux (138.0.7204.183), а також для мобільної платформи Android (138.0.7204.179). За даними Google, жодна з уразливостей поки не використовувалася в реальних атаках.

Одна з усунених уразливостей, позначена під кодом CVE-2025-8292, класифікується як помилка високого рівня ризику (high risk) і є класом уразливості use-after-free в компоненті Media Stream, який відповідає за обробку відео та аудіо в браузері. За повідомленням PCWorld, баг було виявлено зовнішніми дослідниками безпеки та передано до Google. Про це повідомив Срінівас Сіста (Srinivas Sista) у блозі Chrome Releases, не розкриваючи деталі вразливостей.

Розробники інших браузерів на базі Chromium, включаючи Microsoft Edge, Brave та Vivaldi, поки не випустили оновлення та залишаються на попередній версії Chromium. Що стосується Opera, версія 120.0.5543.93 заснована на застарілому ядрі Chromium 135, випущеному ще в квітні, і включає десятки незакритих вразливостей. Однак розробники додали патч для усунення вразливості нульового дня CVE-2025-6558. У той же час Opera 121 у каналі розробки вже перейшла на Chromium 137, пропустивши одну версію, але її стабільний реліз очікується не раніше, ніж за кілька тижнів. Google планує випустити Chrome 139 вже 5 серпня.

Источник: itechua.com