Google випустила оновлення для усунення небезпечної вразливості в настільній версії Chrome. Помилка, яку вже активно експлуатують зловмисники, дає можливість віддалено виконувати шкідливий код через спеціально створені вебсторінки. Компанія закликає користувачів негайно оновити браузер на всіх підтримуваних платформах.
Небезпечна вразливість у V8: що відомо
Google повідомила про критичний zero-day під ідентифікатором CVE-2025-13223, яка стосується JavaScript-двигуна V8, що відповідає за обробку коду у Chrome. Уразливість класифікується як type confusion — ситуація, коли програмний компонент неправильно трактує тип даних. Це може спричинити пошкодження пам’яті та відкрити шлях для виконання зловмисного коду на пристрої жертви.
За даними Національного інституту стандартів і технологій, проблема дозволяє віддаленому атакувальнику спровокувати пошкодження динамічної пам’яті (heap corruption) за допомогою спеціально сформованої HTML-сторінки. Це свідчить про можливе поширення атаки через фішингові листи або небезпечні вебсайти.
Які версії Chrome отримали оновлення
Критичне оновлення поширюється на всі настільні платформи:
- Windows: версії 142.0.7444.175 та 142.0.7444.176
- macOS: версія 142.0.7444.176
- Linux: версія 142.0.7444.175
Користувачам рекомендується перевірити наявність оновлення вручну або просто перезапустити браузер, якщо автооновлення вже відбулося.
