Стабильный канал Chrome обновлён до версий 138.0.7204.96/.97 для Windows, 138.0.7204.92/.93 для Mac и 138.0.7204.96 для Linux. Распространение обновлений ожидается в течение ближайших дней или недель. Полный список изменений доступен в журнале сборки (Log).
Обратите внимание: доступ к деталям уязвимостей и связанным ссылкам может оставаться ограниченным до тех пор, пока большинство пользователей не установит обновление. Ограничения также сохраняются, если уязвимость присутствует в сторонней библиотеке, от которой зависят и другие проекты, но которая ещё не исправлена.
В этом обновлении содержится одно исправление безопасности. Ниже выделены исправления, внесённые внешними исследователями. Подробнее можно узнать на странице безопасности Chrome.
Google подтверждает, что эксплойт для CVE-2025-6554 уже используется в реальных атаках.
Источник
Исправления безопасности и вознаграждения
Обратите внимание: доступ к деталям уязвимостей и связанным ссылкам может оставаться ограниченным до тех пор, пока большинство пользователей не установит обновление. Ограничения также сохраняются, если уязвимость присутствует в сторонней библиотеке, от которой зависят и другие проекты, но которая ещё не исправлена.
В этом обновлении содержится одно исправление безопасности. Ниже выделены исправления, внесённые внешними исследователями. Подробнее можно узнать на странице безопасности Chrome.
- CVE-2025-6554: ошибка путаницы типов (type confusion) в движке JavaScript V8
Сообщено Clément Lecigne из группы анализа угроз Google (Threat Analysis Group) 25 июня 2025 года.
Уязвимость была устранена 26 июня 2025 года путём внесения конфигурационных изменений, применённых ко всем платформам стабильного канала.
Google подтверждает, что эксплойт для CVE-2025-6554 уже используется в реальных атаках.
Источник
