Google випустив екстрені оновлення, щоб виправити ще одну вразливість нульового дня в Chrome, яка використовувалася під час атак, що стало четвертою такою помилкою, виправленою з початку року. «Google відомо про існування експлойту для CVE-2025-6554», – йдеться у  повідомленні про безпеку, опублікованому в понеділок, від розробника браузера. «Цю проблему було вирішено 26 червня 2025 року шляхом зміни конфігурації, випущеної до стабільного каналу на всіх платформах». Компанія виправила проблему нульового дня для користувачів стабільного каналу робочого столу, а нові версії були випущені по всьому світу для користувачів Windows (138.0.7204.96/.97), Mac (138.0.7204.92/.93) та Linux (138.0.7204.96) через день після того, як про проблему було повідомлено Google. Баг був виявлений Клеманом Лесінем з Групи аналізу загроз (TAG) Google, колективу дослідників безпеки, що зосереджений на захисті клієнтів Google від атак, що спонсоруються державою, та інших подібних атак. Google TAG часто виявляє експлойти нульового дня, що використовуються спонсорованими урядом кіберзлочинцями під час цілеспрямованих атак для зараження шпигунським програмним забезпеченням осіб з високим рівнем ризику, включаючи опозиційних політиків, дисидентів та журналістів. Хоча оновлення безпеки для CVE-2025-6554 можуть бути доступні всім користувачам лише за кілька днів або тижнів, за даними Google, вони стали доступними одразу, коли BleepingComputer перевіряв наявність оновлень раніше сьогодні. Користувачі, які не бажають оновлюватися вручну, також можуть покластися на те, що їхній веббраузер автоматично перевірятиме наявність нових оновлень та встановлюватиме їх після наступного запуску. Виправлена ​​сьогодні помилка нульового дня — це вразливість високого рівня,  що призводить до плутанини, у движку JavaScript Chrome V8. Хоча такі недоліки зазвичай призводять до збоїв браузера після успішної експлуатації шляхом читання або запису пам’яті поза межами буфера, зловмисники також можуть використовувати їх для виконання довільного коду на пристроях без патчів. Хоча Google і заявила, що ця вразливість була використана в реальних умовах, компанія ще не поділилася технічними подробицями чи додатковою інформацією щодо цих атак. «Доступ до деталей помилок та посилань може бути обмежений, доки більшість користувачів не отримають виправлення. Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої аналогічно залежать інші проекти, але ще не виправлена», – заявили в Google. Це вже четверте активно використовуване виправлення нульового дня в Google Chrome з початку року, ще три виправлення було виправлено у березні, травні та червні. Перша, високосерйозний недолік «пісочниці» (CVE-2025-2783), про який повідомили Борис Ларін та Ігор Кузнецов з «Лабораторії Касперського»,  була використана в шпигунських атаках,  спрямованих на російські урядові організації та ЗМІ за допомогою шкідливого програмного забезпечення. У травні Google випустила ще один набір екстрених оновлень безпеки для вирішення проблеми нульового дня (CVE-2025-4664) у Chrome, яка могла дозволити зловмисникам  викрадати облікові записи. Через місяць компанія  виправила вразливість до читання та запису за межами дозволеного доступу  у движку JavaScript V8 Chrome, виявлену Бенуа Севенсом та Клеманом Лесінем з Google TAG. У 2024 році  Google виправив загалом 10 вразливостей нульового дня, які були використані в атаках або продемонстровані під час хакерських змагань Pwn2Own.