Google закрыла критическую уязвимость в Chrome, выплатив рекордное вознаграждение

10 сентября 2025 года компания Google выпустила срочное обновление безопасности для браузера Chrome, устранившее две серьезные уязвимости, одна из которых классифицирована как критическая. Обновление, доступное для пользователей Windows, macOS и Linux, повышает безопасность браузера до версии 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для Mac и 140.0.7339.127 для Linux.

Наиболее значимая уязвимость, получившая идентификатор CVE-2025-10200, связана с ошибкой типа "use-after-free" в компоненте ServiceWorker. Эта ошибка могла позволить злоумышленникам выполнить произвольный код на устройствах пользователей, что представляет серьезную угрозу для безопасности данных.

Вторая уязвимость, CVE-2025-10201, затрагивает систему межпроцессного взаимодействия Mojo и классифицирована как высокоопасная. Она была выявлена исследователями Саханом Фернандо и анонимным специалистом, которым Google выплатила 30 000 долларов США за их вклад в повышение безопасности браузера.

Google призывает всех пользователей Chrome как можно скорее обновить браузер до последней версии, чтобы защитить свои устройства от потенциальных угроз. Для проверки версии и установки обновления достаточно открыть меню Chrome, выбрать раздел "Справка" и перейти в пункт "О Google Chrome". Компания подчеркивает важность оперативного обновления, так как уязвимости подобного рода могут быть использованы злоумышленниками для компрометации систем.

Этот шаг подтверждает приверженность Google программе bug bounty, в рамках которой исследователи по всему миру получают вознаграждения за обнаружение уязвимостей. Своевременное устранение таких угроз помогает поддерживать высокий уровень безопасности для миллиардов пользователей Chrome по всему миру.