Публикувана на 20.11.2025 от Христо Петров
Последна промяна на 21.11.2025
Google поиска от потребителите на Chrome незабавно да обновят браузъра си до най-новата възможна версия.
Причината е уязвимост в javascipt енджина на браузъра, която позволява компрометирането му. Опасността е значителна, тъй като Google има данни, че уязвимостта се използва от хакери, за да извършват кибератаки.
Със същото предупреждение излезе и американската Агенция за киберсигурност и сигурност на инфраструктурата. Тя добави уязвимостта (с идентификатор CVE-2025-13223) към списъка с активно експлоатирани и предупреди всички държавни и частни организации в САЩ веднага да вземат мерки.
„Този тип уязвимост е част вектор за атака от злоумишлени лица и представлява сериозен риск за федералните организации“, се казва в предупреждението.
Защо е уязвимостта е толкова опасна
Уязвимостта е от типа Type Confusion и при определени обстоятелства дава възможност за изпълнение на код от разстояние.
На прост език това означава, че може да ви хакнат просто като отворите зловреден уебсайт в Chrome.
Google не дава информация как точно се експлоатира уязвимостта. На теория подобен бъг би могъл да даде възможност на хакерите да следят активността на потребителя: да записват сесийни бисквитки, токени за автентикация, да виждат какво въвежда на клавиатурата.
Горната информация засяга голям брой българи, тъй като Chrome е неоспорим лидер на местния пазар с дял от над 76%, като в това число влизат версиите за мобилни устройства и десктоп.
В предупреждението си Google споменава само десктоп версиите на Chrome. Засега е неизвестно дали проблемът засяга и мобилната версия на браузъра.
Дори и в този случай пак говорим за голям брой потенциално засегнати потребители.
| Браузър | Пазарен дял в България(в %) |
| Chrome | 76.18 |
| Safari | 10.61 |
| Firefox | 3.94 |
| Samsung Internet | 3.56 |
| Edge | 3.23 |
| Opera | 1.4 |
| Android | 0.23 |
| Brave | 0.54 |
| Yandex Browser | 0.14 |
| Instabridge | 0.04 |
| IE | 0.02 |
| UC Browser | 0.02 |
| Източник:StatCounter |
Как да се предпазите
Необходимо е да обновите Chrome до версия, в която уязвимостта е отстранена.
- 142.0.7444.175/.176 за Windows
- 142.0.7444.176 за Mac
- 142.0.7444.175 за Linux
Chrome има функция за автоматично обновяване, така че е възможно браузърът ви вече да е обезопасен.
Автоматичното обновяване обаче невинаги работи. Например ако не затваряте браузъра, а само го минимизирате, възможно е все още да работите с уязвима версия.
Затова е необходимо да проверите ръчно дали сте обезопасени.
От менюто в горния десен ъгъл на Chrome изберете:
Help >
About Google Chrome
Тук ще видите коя е текущата версия на браузъра и може да поискате обновяване, ако то още не е започнало.
След като обновите до безопасна версия, не забравяйте да рестартирате браузъра.
Знаехте ли, че Chrome разполага с доста полезни функции, които пазят данните ви онлайн?
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
