Срочное обновление: критическая дыра в Microsoft Edge открывает путь хакерам

Пользователям браузера Microsoft Edge на базе Chromium настоятельно рекомендуется установить последнее внеплановое обновление: компания выпустила сборку 138.0.3351.65, устраняющую сразу две серьезные уязвимости, одна из которых уже активно используется киберпреступниками.

Первая проблема, получившая идентификатор CVE-2025-6554, затрагивает JavaScript-движок V8 и позволяет через специально подготовленный сайт получить доступ к ячейкам памяти за пределами разрешенной области. Это дает возможность обойти защитные механизмы браузера и выполнить произвольный код на устройстве жертвы. Уязвимость классифицирована как опасная: Google оценил уровень угрозы в 8,1 балла по шкале CVSS.

Вторая уязвимость — CVE-2025-49713 — является уникальной для Microsoft Edge и получила еще более высокий рейтинг риска — 8,8 балла. Для ее эксплуатации злоумышленнику достаточно убедить пользователя перейти по вредоносной ссылке или открыть зараженное вложение в письме. Успешная атака может привести к установке вредоносного ПО, компрометации учетных записей и последующему распространению угрозы в локальной сети компании.

Эксперты подчеркивают, что актуальные версии Chrome уже получили патчи для одной из обнаруженных уязвимостей, однако пользователи Edge могут оставаться уязвимыми без обновления. Рекомендуется немедленно проверить наличие апдейтов в настройках браузера и установить их, чтобы закрыть возможность атаки.