Google випустила екстрене оновлення Chrome після серії атак. Компанія підтвердила, що зловмисники вже використовують небезпечну вразливість у браузері. Розповідаємо деталі.
Оригінальна дата публікації: 19 вересня 2025 року.
Що сталося
Компанія Google випустила екстрене оновлення Chrome через атаку «нульового дня» — це кібератака, яка використовує вразливість у програмному чи апаратному забезпеченні, про яку розробник ще не знає або ще не встиг випустити оновлення для її виправлення.
Вразливість CVE-2025-10585 у движку V8 дозволяє зловмисникам запускати власний код на пристрої, фактично отримуючи контроль над браузером і навіть системою. Це вже другий гучний випадок за тиждень — днями Microsoft закликала користувачів Windows відмовитися від Chrome на користь Edge.
За даними Google, експлойт активно використовують прямо зараз. Про проблему повідомила Група аналізу загроз Google і менш ніж за дві доби компанія випустила патч.
Оновлення Chrome (версії 140.0.7339.185/.186) усуває одразу чотири критичні баги, серед них:
- CVE-2025-10585 — плутанина з типами у V8.
- CVE-2025-10500 — помилка у Dawn.
- CVE-2025-10501 — уразливість у WebRTC.
- CVE-2025-10502 — переповнення буфера у ANGLE.
Усі вони мають високий рівень серйозності. Деталі Google не розкриває, щоб зловмисники не могли використати їх далі.
Що далі
- Перевірити, чи оновлений ваш Chrome до 140.0.7339.185/.186.
- Якщо оновлення вже встановилося, перезапустіть браузер — це активує захист.
- Пам’ятайте: вкладки відкриються знову, але не в режимі «інкогніто».