Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.

00:00 00:00

Наступні статті

Завантажується ⟳

Голос

Вибір голосу

Вибір голосу

Наступні статті

Завантажується ⟳

00:00 00:00

НОВИНИ

Ваш Chrome може бути під загрозою — Google випустила критичне оновлення

30 Жовтня 2025, 14:24

3 хв читання

Марія Молдавчук Редакторка стрічки новин

Режим читання увімкнено

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Google закликає користувачів терміново оновити Chrome після виявлення 20 нових вразливостей, сім із яких класифіковані як критичні. Про це пише американський Forbes.

Що сталося

Google випустила чергове критичне оновлення безпеки Chrome 142, яке усуває одразу 20 вразливостей, серед них — сім із високим рівнем ризику. Йдеться про помилки в рушії V8, у системі розширень та мультимедіа, які могли дозволити зловмисникам виконувати довільний код або обходити політики безпеки браузера.

Високий ризик

CVE-2025-12428 — плутанина з типами у V8.
CVE-2025-12429 — неналежна реалізація у V8.
CVE-2025-12430 — проблема життєвого циклу об’єкта в Media.
CVE-2025-12431 — неналежна реалізація в розширеннях.
CVE-2025-12433 — неналежна реалізація у V8.
CVE-2025-12036 — неналежна реалізація у V8.

Середній рейтинг

CVE-2025-12435 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
CVE-2025-12436 — обхід політик у розширеннях.
CVE-2025-12437 — використовувати після free у PageInfo.
CVE-2025-12438 — використовувати після безкоштовного використання в Ozone.
CVE-2025-12439 — неналежна реалізація шифрування, пов’язаного з програмою.
CVE-2025-12441 — зчитування поза межами дозволеного у V8.
CVE-2025-12443 — зчитування за межами дозволеного у WebXR.

Низький рейтинг

CVE-2025-12440 — неналежна реалізація в автозаповненні.
CVE-2025-12444 — неправильний інтерфейс безпеки в повноекранному інтерфейсі.
CVE-2025-12445 — обхід політик у розширеннях.
CVE-2025-12446 — неправильний інтерфейс безпеки в SplitView.
CVE-2025-12447 — неправильний інтерфейс безпеки в універсальному вікні пошуку.

Оновлення вже розгортається для Windows 142.0.7444.59/60, macOS 142.0.7444.60 та Linux 142.0.7444.59. Користувачам рекомендують оновити Chrome вручну, якщо оновлення ще не встановлено автоматично — через меню «Про Google Chrome» та перезапустити браузер, інакше патч безпеки не активується.