Google закликає користувачів терміново оновити Chrome після виявлення 20 нових вразливостей, сім із яких класифіковані як критичні. Про це пише американський Forbes.
Що сталося
Google випустила чергове критичне оновлення безпеки Chrome 142, яке усуває одразу 20 вразливостей, серед них — сім із високим рівнем ризику. Йдеться про помилки в рушії V8, у системі розширень та мультимедіа, які могли дозволити зловмисникам виконувати довільний код або обходити політики безпеки браузера.
Високий ризик
- CVE-2025-12428 — плутанина з типами у V8.
- CVE-2025-12429 — неналежна реалізація у V8.
- CVE-2025-12430 — проблема життєвого циклу об’єкта в Media.
- CVE-2025-12431 — неналежна реалізація в розширеннях.
- CVE-2025-12433 — неналежна реалізація у V8.
- CVE-2025-12036 — неналежна реалізація у V8.
Середній рейтинг
- CVE-2025-12435 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
- CVE-2025-12436 — обхід політик у розширеннях.
- CVE-2025-12437 — використовувати після free у PageInfo.
- CVE-2025-12438 — використовувати після безкоштовного використання в Ozone.
- CVE-2025-12439 — неналежна реалізація шифрування, пов’язаного з програмою.
- CVE-2025-12441 — зчитування поза межами дозволеного у V8.
- CVE-2025-12443 — зчитування за межами дозволеного у WebXR.
Низький рейтинг
- CVE-2025-12440 — неналежна реалізація в автозаповненні.
- CVE-2025-12444 — неправильний інтерфейс безпеки в повноекранному інтерфейсі.
- CVE-2025-12445 — обхід політик у розширеннях.
- CVE-2025-12446 — неправильний інтерфейс безпеки в SplitView.
- CVE-2025-12447 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
Оновлення вже розгортається для Windows 142.0.7444.59/60, macOS 142.0.7444.60 та Linux 142.0.7444.59. Користувачам рекомендують оновити Chrome вручну, якщо оновлення ще не встановлено автоматично — через меню «Про Google Chrome» та перезапустити браузер, інакше патч безпеки не активується.