17 грудня 2025 року, Google випустив термінове оновлення безпеки для браузера Chrome, усуваючи дві критичні вразливості, які, за даними розвідки, використовувалися в цільових атаках. Обидва дефекти стосуються обробки пам’яті (memory corruption) та дозволяють зловмисникам виконувати довільний код просто при відвідуванні користувачем спеціально створеної вебсторінки. Google зазначає, що ці вразливості були частиною складнішої кампанії з розповсюдження шпигунського ПЗ, націленого на журналістів, активістів та державних службовців у всьому світі. Це оновлення є критичним для понад 3 мільярдів користувачів Chrome, оскільки експлуатація таких багів дозволяє хакерам обходити “пісочницю” (sandbox) браузера та отримувати доступ до файлової системи комп’ютера.

Паралельно з цим, звіти від Apple та Google підтверджують активність санкціонованих постачальників шпигунського ПЗ, таких як Intellexa, які продовжують працювати попри міжнародні санкції. Використання браузерних вразливостей стає основним вектором для “безклікових” атак (zero-click), де жертві навіть не потрібно завантажувати файл — достатньо лише перейти за посиланням. Фахівці з безпеки закликають користувачів перевірити версію свого браузера (вона має закінчуватися на номери, вказані в сьогоднішньому бюлетені) і перезавантажити програму для застосування змін. З огляду на те, що Chrome є основою для багатьох інших браузерів (Edge, Brave, Opera), хвиля оновлень прокотиться по всьому ринку ПЗ протягом наступних 24 годин. Це нагадування про те, що браузер залишається головним вікном у цифрову ідентичність користувача, і його захист є пріоритетом номер один.