Google экстренно «латает» Chrome. Обновитесь, пока хакеры не добрались до вашего компьютера

leer en español

Google Chrome обновление CVE-2025-12725 WebGPU V8 уязвимость
Google экстренно «латает» Chrome. Обновитесь, пока хакеры не добрались до вашего компьютера
Google Chrome обновление CVE-2025-12725 WebGPU V8 уязвимость

Свежая версия принесла исправление сразу для пяти опасных уязвимостей.

image

Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее серию уязвимостей, которые позволяли удалённое выполнение произвольного кода и захват управления системой. Апдейт, представленный 5 ноября 2025 года, распространяется поэтапно на настольных платформах — Windows, macOS и Linux — а также на Android через Google Play и встроенный механизм обновлений Chrome.

Обновление закрывает сразу пять уязвимостей, три из которых получили высокий рейтинг по CVSS из-за риска повреждения памяти и возможности удалённого исполнения команд. Наиболее серьёзной из них признан баг CVE-2025-12725, обнаруженный 9 сентября анонимным исследователем в компоненте WebGPU — графическом интерфейсе Chrome.

Ошибка связана с выходом за пределы выделенной памяти и может привести к перезаписи критических участков, открывая путь для выполнения внедрённого кода. Чтобы предотвратить потенциальные атаки, технические подробности не раскрываются до тех пор, пока большинство пользователей не установят исправление.

Ещё две опасные уязвимости — CVE-2025-12726 и CVE-2025-12727 — затрагивают внутренние модули Chrome. Первая проблема, выявленная Алесандро Ортисом 25 сентября, связана с некорректной реализацией компонента Views, отвечающего за отображение интерфейса. Вторая, обнаруженная 23 октября исследователем под псевдонимом 303f06e3, затрагивает движок V8, на котором основана работа JavaScript в Chrome. Обе уязвимости открывают возможность для удалённого вмешательства через манипуляции с памятью и получили оценку 8.8 по шкале CVSS 3.1.

Кроме того, обновление устраняет две уязвимости со средним рейтингом по CVSS в компоненте Omnibox, объединяющем адресную строку и поле поиска. CVE-2025-12728 и CVE-2025-12729 соответственно были выявлены специалистами под именами Hafiizh и Khalil Zhani. Уязвимости обусловлены ошибками в реализации, которые могут привести к утечке данных или визуальным манипуляциям в интерфейсе. Несмотря на более низкий приоритет, эти проблемы также требуют оперативного обновления, так как могут использоваться для фишинга или подмены содержимого страницы.

На настольных ОС Chrome обновлён до версии 142.0.7444.134 или 135, а на Android — до 142.0.7444.138. Согласно заявлению одного из представителей команды Chrome, обновление для Android содержит те же исправления, что и десктопная сборка, и будет распространяться через Google Play в течение нескольких дней. Разработчики поблагодарили всех, кто сообщил об уязвимостях до их возможного использования в атаках, и подчеркнули, что публикация технических деталей отложена, чтобы минимизировать риск эксплуатации.

Всем пользователям рекомендуется как можно скорее проверить наличие обновления и убедиться, что установленная версия соответствует актуальной. На компьютере это можно сделать через раздел «О браузере Chrome» в настройках, а на Android — через Play Store. Также рекомендовано включить автоматическое получение новых версий, чтобы защитные меры вступали в силу без задержек.