Google устранила критическую дыру в Chrome – уязвимость в медиастримах

В конце июля Google выпустила новое стабильное обновление браузера Chrome для всех основных платформ — Windows, macOS и Linux. Речь идёт о версии 138.0.7204.183/184, которая устраняет ряд проблем безопасности, включая одну особо опасную.

Наибольшую тревогу вызвал баг CVE-2025-8292, связанный с обработкой медиапотоков — видео и аудио, используемых в видеосвязи, трансляциях и других функциях. Уязвимость возникала из-за ошибки типа use-after-free, когда приложение обращается к уже удалённому участку памяти. Это открывало злоумышленникам путь к выполнению произвольного кода, что особенно опасно при доступе к камере и микрофону устройства.

Интересно, что потенциально критическая уязвимость была выявлена анонимным специалистом по безопасности, который сообщил о ней в Google в июне. За это исследователь получил вознаграждение в размере $8000 в рамках программы поощрения уязвимостей.

Пользователям рекомендуется не дожидаться автоматического обновления: ускорить установку можно через меню Chrome в разделе «О браузере». Разработчики пока не раскрывают подробностей об остальных закрытых уязвимостях, чтобы снизить риски для тех, кто ещё не установил патч.