- 22,252
- 46
- 8 Ноя 2022
Эксплойт уже в сети, и времени на раздумья нет.
Google выпустила свежие обновления для браузера Chrome на фоне очередной волны атак, в которых злоумышленники используют сбой в движке V8. Компания признала, что одна из обнаруженных уязвимостей уже применяется в реальных инцидентах, поэтому исправления вышли без промедления.
Основной проблемой стал CVE-2025-13223 с оценкой 8.8 балла. Это ошибка в обработке типов внутри V8, способная привести к повреждению памяти. При удачном сценарии удалённый атакующий получает возможность запускать произвольный код через специально сформированную HTML-страницу.
О сбое сообщил Клеман Лесинь из команды Threat Analysis Group, который зафиксировал проблему 12 ноября. Компания не раскрывает, кому могли быть интересны атаки и каков их масштаб, однако подтверждает, что рабочий вредоносный инструмент уже существует.
Эта ошибка стала третьей активной аномалией такого класса в V8 за год, присоединившись к CVE-2025-6554 и CVE-2025-10585 . Параллельно была исправлена ещё одна похожая проблема в движке — CVE-2025-13224 . Её выявил внутренний ИИ-агент Google под названием Big Sleep . Оба сбоя получили одинаковую оценку опасности благодаря риску выполнения произвольных действий в системе.
Компания напоминает, что с учётом ноябрьского релиза количество устранённых нулевых дней в Chrome с начала года достигло семи. В перечень входят CVE-2025-2783 , CVE-2025-4664 , CVE-2025-5419 , CVE-2025-6554 , CVE-2025-6558 и CVE-2025-10585 .
Для снижения рисков рекомендуется установить актуальные версии Chrome — 142.0.7444.175 или.176 для Windows, 142.0.7444.176 для macOS и 142.0.7444.175 для Linux. Проверить наличие обновлений можно через раздел Справка — О браузере Google Chrome — с последующей перезагрузкой браузера. Пользователям Edge, Brave, Opera и Vivaldi также стоит дождаться выхода соответствующих обновлений в своих сборках.
Google выпустила свежие обновления для браузера Chrome на фоне очередной волны атак, в которых злоумышленники используют сбой в движке V8. Компания признала, что одна из обнаруженных уязвимостей уже применяется в реальных инцидентах, поэтому исправления вышли без промедления.
Основной проблемой стал CVE-2025-13223 с оценкой 8.8 балла. Это ошибка в обработке типов внутри V8, способная привести к повреждению памяти. При удачном сценарии удалённый атакующий получает возможность запускать произвольный код через специально сформированную HTML-страницу.
О сбое сообщил Клеман Лесинь из команды Threat Analysis Group, который зафиксировал проблему 12 ноября. Компания не раскрывает, кому могли быть интересны атаки и каков их масштаб, однако подтверждает, что рабочий вредоносный инструмент уже существует.
Эта ошибка стала третьей активной аномалией такого класса в V8 за год, присоединившись к CVE-2025-6554 и CVE-2025-10585 . Параллельно была исправлена ещё одна похожая проблема в движке — CVE-2025-13224 . Её выявил внутренний ИИ-агент Google под названием Big Sleep . Оба сбоя получили одинаковую оценку опасности благодаря риску выполнения произвольных действий в системе.
Компания напоминает, что с учётом ноябрьского релиза количество устранённых нулевых дней в Chrome с начала года достигло семи. В перечень входят CVE-2025-2783 , CVE-2025-4664 , CVE-2025-5419 , CVE-2025-6554 , CVE-2025-6558 и CVE-2025-10585 .
Для снижения рисков рекомендуется установить актуальные версии Chrome — 142.0.7444.175 или.176 для Windows, 142.0.7444.176 для macOS и 142.0.7444.175 для Linux. Проверить наличие обновлений можно через раздел Справка — О браузере Google Chrome — с последующей перезагрузкой браузера. Пользователям Edge, Brave, Opera и Vivaldi также стоит дождаться выхода соответствующих обновлений в своих сборках.
- Источник новости
- www.securitylab.ru
