Google выпустил экстренный патч для Chrome — закрыта очередная уязвимость нулевого дня, которую уже успели использовать в реальных атаках. Это уже пятая подобная дыра с начала года.
Проблема — CVE-2025-2783, кроется в компоненте управления памятью браузера. Детали пока скрывают, чтобы не дать хакерам шпаргалку. Известно лишь, что эксплойт работал «в дикой природе» — значит, кто-то уже успел пострадать.
Почему это регулярность, а не случайность. Chrome — самая популярная цель для атак, и Google платит за найденные уязвимости большие баунти. Это привлекает как белых, так и чёрных исследователей. Пять zero-day за четыре месяца — не рекорд, но тревожный сигнал, что безопасность браузера — вечная игра в кошки-мышки.
Для пользователей последствия простые: не обновляете Chrome — вы в группе риска. Эксплойты таких дыр часто встраивают в фишинговые сайты или рекламные сети. Браузер сам подтянет патч, но лучше проверить вручную: «Настройки» → «О браузере».
Мой взгляд: Google держит ситуацию под контролем, но сам факт пяти zero-day за год намекает, что архитектура Chrome становится слишком сложной, чтобы её можно было защитить на 100%. Или это новая норма для всех популярных браузеров.
