- Автор темы
- #1
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.
0-day уязвимость была обнаружена в JavaScript-движке V8 и относится к типу type confusion. Проблему выявили специалисты Google Threat Analysis Group (TAG), которые часто обнаруживают уязвимости нулевого дня, используемые «правительственными» хакерами в таргетированных шпионских кампаниях.
0-day устранена в Chrome версий 140.0.7339.185/.186 для Windows/Mac и 140.0.7339.185 для Linux, которые будут развернуты среди пользователей в ближайшие недели.
CVE-2025-10585 стала шестой уязвимостью нулевого дня, которая была исправлена в Chrome в 2025 году и уже использовалась хакерами.
0-day уязвимость была обнаружена в JavaScript-движке V8 и относится к типу type confusion. Проблему выявили специалисты Google Threat Analysis Group (TAG), которые часто обнаруживают уязвимости нулевого дня, используемые «правительственными» хакерами в таргетированных шпионских кампаниях.
Компания традиционно не предоставила никаких дополнительных подробностей о том, как именно уязвимость может применяться в атаках, кем и каков их масштаб. Это сделано для того, чтобы другие злоумышленники не смогли воспользоваться багом, пока большинство пользователей не установили патчи.
0-day устранена в Chrome версий 140.0.7339.185/.186 для Windows/Mac и 140.0.7339.185 для Linux, которые будут развернуты среди пользователей в ближайшие недели.
CVE-2025-10585 стала шестой уязвимостью нулевого дня, которая была исправлена в Chrome в 2025 году и уже использовалась хакерами.