Компания Google выпустила срочное обновление безопасности для браузера Chrome, устраняющее четыре критические уязвимости, включая одну уязвимость нулевого дня (zero-day), которая уже активно эксплуатируется злоумышленниками в реальных атаках. Обновление версии 140.0.7339.185/.186 для Windows и macOS, а также 140.0.7339.185 для Linux уже распространяется среди пользователей по всему миру.
Детали уязвимостей
Наиболее серьёзной среди устранённых проблем является уязвимость CVE-2025-10585 - ошибка типа «спутывание типов» (type confusion) в движке V8, обрабатывающем JavaScript. Она была обнаружена и reported группой анализа угроз Google (Threat Analysis Group) 16 сентября 2025 года. Подтверждено, что киберпреступники уже используют эту уязвимость в целевых атаках. Эксплуатация уязвимости позволяет запускать вредоносный код на компьютере жертвы при посещении специально созданного веб-сайта с опасным JavaScript-кодом, без необходимости какого-либо дополнительного взаимодействия с пользователем.
Помимо уязвимости нулевого дня, обновление устраняет ещё три высокоопасные проблемы: использование после освобождения памяти (use-after-free) в реализации WebGPU Dawn (CVE-2025-10500), обнаруженную исследователем Giunash; аналогичную ошибку в компонентах WebRTC (CVE-2025-10501), о которой сообщил специалист под псевдонимом sherkito; и переполнение буфера в куче (heap buffer overflow) в графическом слое ANGLE (CVE-2025-10502), выявленное автоматизированной системой Big Sleep. За обнаружение уязвимостей исследователи получили вознаграждения в размере 15 000 и 10 000 долларов соответственно.
Google настоятельно рекомендует всем пользователям немедленно обновить браузер. Для этого необходимо перейти в меню «Настройки», выбрать раздел «О браузере Chrome», после чего запустится автоматическая проверка и установка обновлений. Компания предупреждает, что распространение исправления происходит постепенно, и некоторым пользователям оно может поступить в течение нескольких дней или даже недель. Однако ручная проверка позволяет ускорить получение защиты.
Эксперты в области кибербезопасности советуют организациям уделить первоочередное внимание обновлению Chrome в корпоративных сетях и рассмотреть возможность внедрения дополнительных мер защиты до тех пор, пока все системы не будут полностью обновлены. Регулярное и своевременное применение исправлений остаётся одним из наиболее эффективных способов противодействия эксплуатации уязвимостей.
