Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.

00:00 00:00

Наступні статті

Завантажується ⟳

Голос

Вибір голосу

Вибір голосу

Наступні статті

Завантажується ⟳

00:00 00:00

НОВИНИ

Ваш Chrome може бути під загрозою — Google випустила критичне оновлення

24 Листопада 2025, 00:24

3 хв читання

Марія Молдавчук Редакторка стрічки новин

Режим читання увімкнено

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Google закликає користувачів терміново оновити Chrome після виявлення 20 нових вразливостей, сім із яких класифіковані як критичні. Про це пише американський Forbes.

Оригінальна дата публікації: 30 жовтня 2025 року.

Що сталося

Google випустила чергове критичне оновлення безпеки Chrome 142, яке усуває одразу 20 вразливостей, серед них — сім із високим рівнем ризику. Йдеться про помилки в рушії V8, у системі розширень та мультимедіа, які могли дозволити зловмисникам виконувати довільний код або обходити політики безпеки браузера.

Високий ризик

CVE-2025-12428 — плутанина з типами у V8.
CVE-2025-12429 — неналежна реалізація у V8.
CVE-2025-12430 — проблема життєвого циклу об’єкта в Media.
CVE-2025-12431 — неналежна реалізація в розширеннях.
CVE-2025-12433 — неналежна реалізація у V8.
CVE-2025-12036 — неналежна реалізація у V8.

Середній рейтинг

CVE-2025-12435 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
CVE-2025-12436 — обхід політик у розширеннях.
CVE-2025-12437 — використовувати після free у PageInfo.
CVE-2025-12438 — використовувати після безкоштовного використання в Ozone.
CVE-2025-12439 — неналежна реалізація шифрування, пов’язаного з програмою.
CVE-2025-12441 — зчитування поза межами дозволеного у V8.
CVE-2025-12443 — зчитування за межами дозволеного у WebXR.

Низький рейтинг

CVE-2025-12440 — неналежна реалізація в автозаповненні.
CVE-2025-12444 — неправильний інтерфейс безпеки в повноекранному інтерфейсі.
CVE-2025-12445 — обхід політик у розширеннях.
CVE-2025-12446 — неправильний інтерфейс безпеки в SplitView.
CVE-2025-12447 — неправильний інтерфейс безпеки в універсальному вікні пошуку.

Оновлення вже розгортається для Windows 142.0.7444.59/60, macOS 142.0.7444.60 та Linux 142.0.7444.59. Користувачам рекомендують оновити Chrome вручну, якщо оновлення ще не встановлено автоматично — через меню «Про Google Chrome» та перезапустити браузер, інакше патч безпеки не активується.