Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера

Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type confusion в движке V8, отвечающем за выполнение JavaScript и WebAssembly. Подобные сбои в работе механизмов типизации могут привести к непредсказуемому поведению программы, включая выполнение произвольного кода и аварийное завершение процессов. Именно из-за таких сценариев подобные баги считаются крайне опасными, а эксплойты на их основе становятся ценным оружием в руках злоумышленников.

О проблеме сообщила внутренняя команда Google TAG, которая обнаружила и зафиксировала её 16 сентября 2025 года. В самой компании подчеркнули, что эксплойт для уязвимости уже циркулирует в открытой среде, однако дополнительных сведений — кто именно использует брешь, какие цели атакуются и в каких масштабах — раскрывать не стали. Такой подход позволяет выиграть время, пока пользователи успевают обновить свои системы и снизить риск повторных атак.

В том же обновлении Google поблагодарила сторонних исследователей, чьи находки помогли закрыть три других серьёзных проблемы. Среди них уязвимости use-after-free в компоненте Dawn и WebRTC, а также heap buffer overflow в ANGLE.

Для снижения рисков Google рекомендует обновить Chrome до версий 140.0.7339.185 или 140.0.7339.186 на Windows и macOS, а для Linux — до 140.0.7339.185. Проверить наличие свежих исправлений можно через меню «Справка» — «О браузере Google Chrome», после чего достаточно перезапустить приложение. Важно учитывать, что под угрозой оказываются и другие браузеры на базе Chromium — Microsoft Edge, Brave, Opera и Vivaldi, чьи разработчики готовят собственные обновления. Пользователям стоит следить за релизами и устанавливать их без промедления.