Компания Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее критическую уязвимость нулевого дня, которую уже используют злоумышленники. Уязвимость, получившая идентификатор CVE-2025-13223, затрагивает движок V8 JavaScript и представляет серьезную угрозу для миллионов пользователей по всему миру.
Обнаружение и характеристика угрозы
Уязвимость была обнаружена Клеманом Лейсинем из группы анализа угроз Google 12 ноября 2025 года и классифицирована как ошибка типа "спутывание типов" в движке V8 для JavaScript и WebAssembly. Спутывание типов возникает, когда код обращается к ресурсу, используя несовместимый тип данных. Это может позволить злоумышленникам выполнить произвольный код, обойти механизмы безопасности или вызвать повреждение памяти.
В контексте веб-браузеров такие уязвимости могут быть использованы для компрометации пользовательских систем через вредоносные веб-сайты или рекламные объявления. Google подтвердил, что эксплойты, нацеленные на эту уязвимость, уже активно используются в реальных атаках, что делает немедленное обновление абсолютно необходимым для всех пользователей Chrome.
Выпущенные обновления и дополнительные исправления
Для устранения данной критической проблемы безопасности Google выпустил версии Chrome 142.0.7444.175/.176 для Windows, 142.0.7444.176 для macOS и 142.0.7444.175 для Linux. Обновление постепенно распространяется в течение следующих дней и недель через стабильный канал распространения.
Примечательно, что обновление безопасности также устраняет CVE-2025-13224 - еще одну уязвимость типа "спутывание типов" в V8, обнаруженную системой фаззинга с искусственным интеллектом Big Sleep от Google 9 октября 2025 года. Хотя нет свидетельств активной эксплуатации этой второй уязвимости, Google проактивно включил ее исправление в данный выпуск.
Рекомендации по безопасности
Пользователям Chrome следует немедленно обновить свои браузеры для защиты от потенциальных атак. Браузер обычно обновляется автоматически, но пользователи могут вручную проверить наличие обновлений, перейдя в Настройки → О браузере Chrome. Учитывая активную эксплуатацию CVE-2025-13223, эксперты по безопасности настоятельно рекомендуют выполнить обновление как можно скорее.
Растущая проблема уязвимостей нулевого дня
Данный инцидент стал еще одним дополнением к растущему списку уязвимостей нулевого дня, обнаруженных в Chrome за последние годы. Это подчеркивает постоянные проблемы безопасности, с которыми сталкиваются широко используемые программные платформы. Между тем, специалисты отмечают, что современные браузеры стали значительно сложнее с архитектурной точки зрения, что создает дополнительную поверхность для атак.
Организациям и индивидуальным пользователям следует сохранять бдительность и обеспечивать постоянную работу своих браузеров в последней версии для минимизации рисков безопасности. Регулярное обновление программного обеспечения остается одним из наиболее эффективных способов защиты от киберугроз. Эксперты также рекомендуют рассматривать дополнительные меры безопасности, такие как использование функций усиленной защиты в Chrome и применение решений для фильтрации веб-трафика.
В условиях роста целевых атак через веб-браузеры, своевременное применение обновлений становится критически важным элементом кибергигиены. Особенно это касается корпоративных пользователей, где последствия успешной атаки могут быть наиболее серьезными. Специалисты по кибербезопасности продолжают внимательно отслеживать развитие ситуации и рекомендуют организациям обновить свои политики управления браузерами.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-13223
- https://www.cve.org/CVERecord?id=CVE-2025-13224
- https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html
- https://issues.chromium.org/issues/460017370
- https://issues.chromium.org/issues/450328966
