Google закликає користувачів терміново оновити Chrome після виявлення 20 нових вразливостей, сім із яких класифіковані як критичні. Про це пише американський Forbes.
Оригінальна дата публікації: 30 жовтня 2025 року.
Що сталося
Google випустила чергове критичне оновлення безпеки Chrome 142, яке усуває одразу 20 вразливостей, серед них — сім із високим рівнем ризику. Йдеться про помилки в рушії V8, у системі розширень та мультимедіа, які могли дозволити зловмисникам виконувати довільний код або обходити політики безпеки браузера.
Високий ризик
- CVE-2025-12428 — плутанина з типами у V8.
- CVE-2025-12429 — неналежна реалізація у V8.
- CVE-2025-12430 — проблема життєвого циклу об’єкта в Media.
- CVE-2025-12431 — неналежна реалізація в розширеннях.
- CVE-2025-12433 — неналежна реалізація у V8.
- CVE-2025-12036 — неналежна реалізація у V8.
Середній рейтинг
- CVE-2025-12435 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
- CVE-2025-12436 — обхід політик у розширеннях.
- CVE-2025-12437 — використовувати після free у PageInfo.
- CVE-2025-12438 — використовувати після безкоштовного використання в Ozone.
- CVE-2025-12439 — неналежна реалізація шифрування, пов’язаного з програмою.
- CVE-2025-12441 — зчитування поза межами дозволеного у V8.
- CVE-2025-12443 — зчитування за межами дозволеного у WebXR.
Низький рейтинг
- CVE-2025-12440 — неналежна реалізація в автозаповненні.
- CVE-2025-12444 — неправильний інтерфейс безпеки в повноекранному інтерфейсі.
- CVE-2025-12445 — обхід політик у розширеннях.
- CVE-2025-12446 — неправильний інтерфейс безпеки в SplitView.
- CVE-2025-12447 — неправильний інтерфейс безпеки в універсальному вікні пошуку.
Оновлення вже розгортається для Windows 142.0.7444.59/60, macOS 142.0.7444.60 та Linux 142.0.7444.59. Користувачам рекомендують оновити Chrome вручну, якщо оновлення ще не встановлено автоматично — через меню «Про Google Chrome» та перезапустити браузер, інакше патч безпеки не активується.