
Google представила обновление Chrome 138, которое устраняет несколько уязвимостей, включая одну, классифицируемую как высокая степень опасности. Новая версия доступна для систем Windows (138.0.7204.183), macOS (138.0.7204.184), Linux (138.0.7204.183) и мобильной платформы Android (138.0.7204.179).
Как сообщает Google, ни одна из обнаруженных уязвимостей не была использована в реальных кибератаках. Одной из ключевых уязвимостей является CVE-2025-8292, признанная ошибкой высокого уровня риска (high risk). Она представляет собой уязвимость типа use-after-free в компоненте Media Stream, который отвечает за обработку аудио и видео в браузере. По информации PCWorld, эта проблема была обнаружена сторонними исследователями в области безопасности и передана в Google.
Сринивас Систа (Srinivas Sista) упомянул об этом в блоге Chrome Releases, но не раскрыл подробности уязвимости. Разработчики других браузеров на основе Chromium, таких как Microsoft Edge, Brave и Vivaldi, пока не выпустили обновления и продолжают использовать предыдущую версию Chromium. Версия Opera 120.0.5543.93 основана на устаревшем ядре Chromium 135, выпущенном в апреле, и содержит множество неустранённых уязвимостей. Тем не менее, разработчики внедрили патч для устранения уязвимости нулевого дня CVE-2025-6558.
В то же время Opera 121, находящаяся в стадии разработки, уже перешла на Chromium 137, пропустив одну версию, а её стабильный релиз ожидается не раньше чем через несколько недель. Google запланировала выпуск Chrome 139 на 5 августа.





