Google экстренно обновил Chrome, закрыв три опасные уязвимости

Компания Google экстренно выпустила обновление Chrome для Windows, macOS и Linux, устраняющее пять уязвимостей. Три бага имели повышенную степень опасности.

Наиболее серьезная уязвимость, CVE-2025-12725, связана с WebGPU и неправильной проверкой границ памяти. Уязвимость возникла вследствие некорректной обработки границ при операциях с памятью графического процессора. Злоумышленники получали возможность выносить информацию за пределы предназначенного участка, что потенциально приводило к аварийному завершению работы системы или запуску стороннего программного кода. Анонимный эксперт обнаружил данную проблему, за что компания Google выплатила ему денежное вознаграждение.

Также устранены уязвимости CVE-2025-12726 в Views с повреждением памяти, CVE-2025-12727 в V8 с выполнением произвольного кода и две уязвимости средней степени риска в Omnibox. Они приводили к утечке данных.

Администрация Google рекомендовала пользователям немедленно обновить браузер Chrome.