Пользователи Google уже привыкли к предупреждениям — будь то волны хакерских атак на аккаунты, официальные оповещения о подозрительной активности или требования сменить пароль Gmail. Но самые частые уведомления связаны именно с обновлениями Chrome, выходящими с тревожной регулярностью для 3,5 миллиардов человек по всему миру.

Сринивас Систа из команды Chrome опубликовал бюллетень 5 августа, сообщив о 12 проблемах безопасности в браузере. Восемь из них обнаружены независимыми исследователями и получили статус CVE (Common Vulnerabilities and Exposures).

Chrome 139 «будет распространяться в ближайшие дни/недели», — отметил Систа. Однако из-за серьёзности уязвимостей пользователям советуют принудительно запустить обновление немедленно. Подтверждённые CVE включают:

  • CVE-2025-8576: Уязвимость типа «use after free» в Расширениях
  • CVE-2025-8577: Некорректная реализация Picture In Picture
  • CVE-2025-8578: «Use after free» в технологии Cast
  • CVE-2025-8579: Ошибка в Gemini Live для Chrome
  • CVE-2025-8580: Проблемы реализации в Файловых системах
  • CVE-2025-8581: Некорректная работа Расширений
  • CVE-2025-8582: Недостаточная проверка входных данных в DOM
  • CVE-2025-8583: Ошибки в системе Разрешений

Для обновления перейдите в «Справка → О браузере Google Chrome» через меню настроек. После установки обязательно перезапустите браузер — без этого обновление не активируется.

Регулярные патчи Chrome, особенно затрагивающие AI-компоненты вроде Gemini, стали рутиной. Это отражает и растущую сложность браузеров, и их уязвимость. Хотя срочное обновление — лучшая защита, пора задуматься о пересмотре подходов к безопасности на этапе разработки AI-функций. Ведь каждая уязвимость в продукте такого масштаба мгновенно становится глобальной угрозой, а исправления напоминают игру в «догонялки» с хакерами.