Одна страница и ваш ПК взломан. Google срочно обновляет Chrome из-за критической ошибки в движке V8

Google выпустила свежие обновления для браузера Chrome на фоне очередной волны атак, в которых злоумышленники используют сбой в движке V8. Компания признала, что одна из обнаруженных уязвимостей уже применяется в реальных инцидентах, поэтому исправления вышли без промедления.

Основной проблемой стал CVE-2025-13223 с оценкой 8.8 балла. Это ошибка в обработке типов внутри V8, способная привести к повреждению памяти. При удачном сценарии удалённый атакующий получает возможность запускать произвольный код через специально сформированную HTML-страницу.

О сбое сообщил Клеман Лесинь из команды Threat Analysis Group, который зафиксировал проблему 12 ноября. Компания не раскрывает, кому могли быть интересны атаки и каков их масштаб, однако подтверждает, что рабочий вредоносный инструмент уже существует.

Эта ошибка стала третьей активной аномалией такого класса в V8 за год, присоединившись к CVE-2025-6554 и CVE-2025-10585. Параллельно была исправлена ещё одна похожая проблема в движке — CVE-2025-13224. Её выявил внутренний ИИ-агент Google под названием Big Sleep. Оба сбоя получили одинаковую оценку опасности благодаря риску выполнения произвольных действий в системе.

Компания напоминает, что с учётом ноябрьского релиза количество устранённых нулевых дней в Chrome с начала года достигло семи. В перечень входят CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 и CVE-2025-10585.

Для снижения рисков рекомендуется установить актуальные версии Chrome — 142.0.7444.175 или.176 для Windows, 142.0.7444.176 для macOS и 142.0.7444.175 для Linux. Проверить наличие обновлений можно через раздел Справка — О браузере Google Chrome — с последующей перезагрузкой браузера. Пользователям Edge, Brave, Opera и Vivaldi также стоит дождаться выхода соответствующих обновлений в своих сборках.