Google закрыла опасную брешь — но миллионы остались под ударом: почему ваш браузер может предать

Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну критическую. Однако новость прошла почти незамеченной — пользователи массово игнорируют предложение перезапустить браузер. А между тем дыра CVE-2025-8292 в Media Stream позволяла злоумышленникам получать контроль над устройством через видео- или аудиоконтент. Google не раскрывает деталей, но эксперты предполагают, что уязвимость могла использоваться в дикой природе задолго до исправления.

Opera в ловушке устаревшего кода

Пока Chrome, Edge и Firefox спешно внедряют патчи, Opera остаётся на уязвимой версии Chromium 135. Разработчики встроили заплатку для CVE-2025-6558, но десятки других брешей остаются открытыми. Стабильный релиз Opera 121 на базе Chromium 137 появится лишь через несколько недель — а значит, миллионы пользователей до сих пор рискуют столкнуться с атаками через поддельные медиафайлы.

Почему мы не обновляемся?

Большинство людей откладывают перезагрузку браузера, опасаясь потерять открытые вкладки. Другие просто не замечают уведомлений. Но в случае с CVE-2025-8292 промедление может стоить дорого — достаточно одного посещения сомнительного сайта, чтобы вредоносный скрипт проник в систему. Google не зря скрывает детали уязвимости: чем меньше информации, тем сложнее злоумышленникам адаптировать эксплойты под уже закрытые версии.

Что делать прямо сейчас?

Проверьте версию Chrome в настройках — если номер ниже 138, срочно обновитесь. Для пользователей Opera выход один: временно перейти на другой браузер или минимизировать риски, избегая подозрительных сайтов. Пока одни компании оперативно латают дыры, другие оставляют пользователей один на один с угрозами — и это повод задуматься, стоит ли доверять свой цифровой комфорт вчерашним технологиям.