Корпорация Google выпустила внеочередное обновление безопасности для браузера Chrome на всех платформах, представив версии 142.0.7444.134 и 142.0.7444.135 для устранения пяти уязвимостей критической и средней степени серьезности. Обновление было опубликовано 5 ноября 2025 года и будет постепенно распространяться среди пользователей Windows, Mac и Linux в течение ближайших дней и недель.
Детали уязвимостей
Центральным элементом экстренного выпуска стала критическая уязвимость CVE-2025-12725 в реализации WebGPU - технологии, обеспечивающей аппаратное ускорение графики в браузере. Проблема классифицируется как ошибка записи за пределами выделенной памяти (out-of-bounds write) высокой степени серьезности. Такие уязвимости особенно опасны, поскольку позволяют злоумышленникам записывать данные за пределами предназначенных областей памяти, что при успешной эксплуатации через вредоносный веб-контент может привести к удаленному выполнению кода (RCE).
Изначально уязвимость в компоненте WebGPU была обнаружена 9 сентября 2025 года, но оставалась нераскрытой в течение периода разработки и тестирования исправлений. Помимо этой проблемы, обновление адресует еще четыре уязвимости разной степени серьезности. Высокий уровень опасности также присвоен уязвимостям CVE-2025-12726 и CVE-2025-12727, связанным с некорректной реализацией в компонентах Views и V8 JavaScript Engine соответственно.
Система Views отвечает за рендеринг пользовательского интерфейса и управление окнами, что делает любые уязвимости в этом слое особо значимыми с точки зрения поверхности атаки. Движок V8, в свою очередь, выполняет весь JavaScript-код в браузере, поэтому проблемы в его реализации создают непосредственную угрозу для пользователей, посещающих скомпрометированные веб-сайты. Уязвимость в V8 была обнаружена исследователем безопасности под идентификатором 303f06e3 23 октября 2025 года.
Две дополнительные уязвимости средней степени серьезности затрагивают Omnibox - комбинированную строку поиска и навигации в Chrome. CVE-2025-12728 и CVE-2025-12729, обнаруженные исследователями Hafiizh и Khalil Zhani соответственно, также связаны с некорректной реализацией функциональности. Хотя эти проблемы классифицированы как менее критичные, они все равно представляют существенные риски безопасности и были включены в экстренный выпуск.
Процесс обновления различается в зависимости от платформы. Пользователи Windows получат версии 142.0.7444.134 и 142.0.7444.135, тогда как для Mac и Linux систем доступна версия 142.0.7444.134. Пользователи Android получат идентичные исправления безопасности через магазин Google Play в течение ближайших дней. Для пользователей iOS стабильная версия Chrome 142.0.7444.128 уже была выпущена 4 ноября и включает аналогичные улучшения безопасности.
В соответствии со стандартной практикой Google, подробная информация об обнаруженных уязвимостях будет оставаться ограниченной до тех пор, пока большинство пользователей не установят обновления безопасности. Такой подход предназначен для предотвращения массовых атак в период распространения исправлений. Компания настоятельно рекомендует пользователям немедленно обновить браузер для защиты от потенциальной эксплуатации уязвимостей.
Для выявления и предотвращения подобных уязвимостей на ранних стадиях команда безопасности Google использует несколько передовых технологий обнаружения, включая AddressSanitizer, MemorySanitizer и фаззинг-тестирование. Корпорация продолжает сотрудничать с внешними исследователями безопасности для поддержания защищенности браузера на протяжении всего жизненного цикла разработки. Пользователи могут сообщать о новых уязвимостях через официальную систему отчетов об ошибках Chrome, чтобы поддержать постоянные усилия по защите.
Своевременная установка обновлений безопасности остается наиболее эффективным способом защиты от эксплойтов, использующих известные уязвимости. В условиях роста сложности кибератак и увеличения количества целенаправленных операций, регулярное обновление программного обеспечения становится критически важным элементом кибергигиены для всех категорий пользователей.
Ссылки
- https://issues.chromium.org/issues/443906252
- https://issues.chromium.org/issues/447172715
- https://issues.chromium.org/issues/454485895
- https://issues.chromium.org/issues/452392032
- https://issues.chromium.org/issues/454354281
- https://chromereleases.googleblog.com/
