Библиотеки надо обновлять: эксперт предупредил о критической уязвимости в браузере Chrome

Эксперт в области кибербезопасности, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, рассказал о сути атаки нулевого дня CVE-2025-6554 в браузере Chrome, которую уже используют хакеры, и о том, как защититься от неё.

Эксперт отметил: «Сегодня мы постоянно работаем через браузер — открываем почту, обмениваемся документами, заходим в корпоративные системы и на другие сайты. Поэтому появление новой уязвимости нулевого дня в Chrome, которую уже начали использовать в атаках, — это не просто технический инцидент. Ситуация усложняется наличием эксплойта, значит, злоумышленники могут активно использовать данную уязвимость автоматизировано. Даже если обновление уже выпущено, до его установки на всех устройствах проходит время, и в этот период атака вполне может оказаться успешной. Простое соблюдение регламентов обновления здесь не спасает — нужно думать о том, как обеспечить высокую защищённость своей инфраструктуры в целом».

Катасонов подчеркнул, что один из надёжных вариантов — использовать удалённую изоляцию веб-доступа. «Решение Ankey RBI работает просто: браузер запускается в безопасной среде вне вашей сети, а на устройство передаётся только изображение. Даже если злоумышленник попробует использовать уязвимость, вредоносный код не попадёт внутрь вашей системы. Это помогает снизить риски без лишних сложностей для сотрудников — интерфейс остаётся привычным, а защита начинает работать с первого дня», — подчеркнул инженер-аналитик.