Компания Google выпустила обновление для стабильной версии браузера Chrome 140, предназначенное для пользователей Windows, macOS и Linux. Новая версия, 140.0.7339.80 для Linux и 140.0.7339.80/81 для Windows и Mac, включает шесть исправлений безопасности, три из которых были обнаружены внешними исследователями. Обновление будет распространяться среди пользователей в течение ближайших дней и недель.
Детали уязвимостей
Самая серьезная из устраненных проблем - CVE-2025-9864 - представляет собой уязвимость типа use-after-free в движке V8, обрабатывающем JavaScript. Её эксплуатация может позволить злоумышленникам выполнить вредоносный код удаленно, что потенциально приведет к краже данных или полному компрометации системы. Уязвимость была обнаружена Павлом Кузьминым из команды безопасности Яндекс и сообщена в Google 28 июля 2025 года.
Другое значимое исправление, CVE-2025-9865, касается некорректной реализации в компоненте Панели инструментов. Исследователь Халил Жани сообщил о нём 7 августа 2025 года и получил за это вознаграждение в размере $5000. Также были устранены проблемы в системе расширений, в частности CVE-2025-9866, о которой сообщил исследователь под именем NDevTK ещё в ноябре 2024 года. За эту находку было выплачено $4000. Ещё одна уязвимость, CVE-2025-9867, затрагивающая компонент Загрузок, была обнаружена Фаррасом Гивари 4 мая 2025 года, и вознаграждение за неё составило $1000.
Помимо исправлений, предоставленных внешними специалистами, Google продолжает активно развивать собственные механизмы безопасности. Внутренние команды компании используют такие методы, как аудит кода, фаззинг и различные инструменты тестирования, включая AddressSanitizer, MemorySanitizer и Control Flow Integrity. Одно из комплексных внутренних исправлений под идентификатором 442611697 объединяет устранение ряда проблем, выявленных с помощью этих систем.
Пользователям настоятельно рекомендуется как можно скорее обновить браузер до актуальной версии. Для этого достаточно перейти в раздел «О браузере Google Chrome» в настройках, где система автоматически предложит установить последнюю версию. Особенно важно своевременно применять обновления для защиты от удаленного выполнения кода и других киберугроз. Регулярное обновление браузера остается одним из наиболее эффективных способов обеспечения безопасности в интернете.
Для пользователей Extended Stable Channel на Windows и macOS также доступна версия 140.0.7339.81. Полный перечень изменений можно найти в логах проекта Chromium. Google напоминает, что программа вознаграждений за обнаружение уязвимостей продолжает действовать, поощряя специалистов по безопасности со всего мира участвовать в улучшении защиты браузера.
