Zero-Day атака и экстренное обновление Chrome: что случилось и как защититься
Совсем недавно я наткнулся на новость, от которой по-настоящему стало тревожно. Google выпустил экстренное обновление для браузера Chrome на Windows, чтобы закрыть опасную уязвимость, которую, как выяснилось, уже использовали в атаках против организаций в России. Если вы, как и я, пользуетесь Chrome каждый день — эта информация точно для вас.
Что за уязвимость CVE-2025–2783 и почему она опасна
Для начала, давайте разберёмся с сутью проблемы. Уязвимость, зафиксированная под кодом CVE-2025–2783 (оценка по шкале CVSS — 8.3), была найдена в системе Mojo — это такой набор библиотек, который отвечает за взаимодействие между процессами внутри Chrome.
Если по-простому — в этой системе была допущена ошибка, из-за которой браузер мог не защитить пользователя, даже несмотря на включённую песочницу безопасности. А это уже серьёзно. Ведь именно песочница отделяет интернет-код от системных файлов.
Google подтвердил, что этот баг активно использовался в реальных атаках. Причём — в очень точечных и хитро спланированных.
Кого атаковали и как всё произошло
Вот тут начинается самое интересное. Оказалось, что эта уязвимость использовалась в атаках, направленных на СМИ, государственные учреждения и университеты в России. Атаки были не массовыми, а предельно точными — это явно дело рук профессионалов.
Исследователи из Kaspersky сообщили, что злоумышленники отправляли фишинговые письма с ссылками на якобы научные мероприятия. В письме приглашали на форум, а при клике на ссылку — открывался сайт через Google Chrome, и… всё. Никаких скачиваний, никаких установок — заражение происходило мгновенно.
Как проверить, уязвим ли ваш Chrome
Первое, что я сделал — проверил, какая у меня версия Chrome. Делается это так:
- Откройте Chrome
- Введите в адресной строке
chrome://settings/help - Посмотрите на номер версии
Если у вас не ниже 134.0.6998.177 или .178, вы в безопасности. Если версия ниже — срочно обновляйтесь!
Как обновить Chrome вручную и убедиться в безопасности
Обновление для Chrome должно установиться автоматически, но иногда этого не происходит. Вот что я сделал:
- Открыл
chrome://settings/help - Дождался, пока загрузится обновление
- Перезапустил браузер
После этого снова проверил номер версии — и выдохнул. Всё работает, никаких угроз.
🧩 Совет: не забудьте также обновить другие браузеры, если вы ими пользуетесь.
Стоит ли волноваться, если вы пользуетесь Edge, Opera или Brave
Если у вас не Chrome, а другой браузер на базе Chromium — тоже стоит насторожиться. Edge, Vivaldi, Opera, Brave — все они используют тот же движок. Google настоятельно рекомендует установить обновления, как только они появятся.
📌 Совет: включите автоматическое обновление и не игнорируйте уведомления браузера.
Какие меры предпринять, чтобы не попасться
Вот какие привычки я ввёл после этой истории:
- Никогда не открываю ссылки из писем, даже если они выглядят правдоподобно
- Всегда проверяю адрес отправителя
- Ставлю двухфакторную аутентификацию везде, где можно
- Установил расширение для Chrome, которое показывает, куда ведёт ссылка
- Проверяю обновления раз в неделю вручную
Что мне помогло и мой личный вывод
Если бы я не наткнулся на новость, скорее всего, всё это прошло бы мимо меня. Но теперь я обновляю браузер регулярно, слежу за кибербезопасностью и стараюсь рассказывать об этом другим.
👉 Мой совет: не ждите, пока гром грянет. Установите обновление для Chrome прямо сейчас и отправьте ссылку на эту статью друзьям и коллегам.
🔁 Обновление для Chrome — это не просто очередной патч. Это ваша личная защита от тех, кто охотится за данными, деньгами и репутацией. Берегите себя — и обновляйтесь вовремя.
Если у вас остались вопросы или вы тоже недавно сталкивались с подобной угрозой — напишите в комментариях. Обсудим, как ещё можно защититься!