Google CVE-2025-6554 boşluğunu bağlayan Chrome brauzeri üçün təcili təhlükəsizlik yeniləməsini buraxdı. SecurityLab bildirir ki, boşluq hücumçular tərəfindən aktiv şəkildə istifadə edilib və bu, onu sıfır gün təhlükəsi kimi qiymətləndirir.
ABŞ Milli Zəifliklər Bazasına (NVD) görə, qüsur təcavüzkarlara xüsusi hazırlanmış veb səhifələr vasitəsilə istifadəçi cihazlarında ixtiyari məlumatları uzaqdan oxumağa və yazmağa imkan verdi. Bu cür səhvlər potensial olaraq istifadəçinin xəbəri olmadan zərərli kodun işə salınmasına səbəb ola bilər.
Problemi Google Təhdid Təhlili Qrupunun (TAG) mütəxəssisi müəyyən edib ki, o, kompleks kibertəhlükələri, o cümlədən məqsədyönlü hücumları, fişinqi və istifadəçinin qarşılıqlı əlaqəsi olmadan istismarları araşdırır. TAG-ın dolayısı ilə cəlb olunması faktı casusluq əməliyyatlarında və ya dövlət qurumlarının hücumlarında zəiflikdən mümkün istifadəni göstərir.
Google dərhal bir yamağı kəşf etdikdən sonra ertəsi gün – 26 iyun 2025-ci ildə yayımladı və onu bütün dəstəklənən platformalarda sabit yeniləmə kanalı vasitəsilə payladı. Hücumun əhatə dairəsi məhdud olsa da, şirkət xüsusilə həssas məlumatlarla işləyən korporativ istifadəçilər və təşkilatlar üçün Chrome-un dərhal yenilənməsinin vacibliyini vurğuladı.
