Корпорация Google выпустила накануне экстренное обновление безопасности ПО. Оно устраняет уязвимость нулевого дня в браузере Chrome. Уязвимость была выявлена специалистами группы анализа угроз корпорации (Google's Threat Analysis Group - TAG) в движке браузера V8 JavaScript, и уровень ее опасности оценивается как чрезвычайно высокий.

Уязвимость CVE-2025-10585 относится к категории уязвимости путаницы типов (Type Confusion Vulnerability) - это ошибка программирования, в результате которой программа ошибочно определяет тип данных и неверно их обрабатывает, что может привести к опасным последствиям, включая исполнение произвольного кода. Подробности, касающиеся уязвимости, традиционно не раскрываются до тех пор, пока большинство пользователей не обновит программное обеспечение. Однако корпорация Google предупреждает о том, что эксплойт для уязвимости CVE-2025-10585 доступен в глобальной сети, а это самый верный признак того, что уязвимость уже активно эскплуатируется в реальных атаках.

Проблема устранена в новых версиях браузера Chrome - 140.0.7339.185/.186 для операционных систем Windows и macOS и 140.0.7339.185 для Linux. Браузер Chrome устанавливает обновления безопасности автоматически, но пользователи могут ускорить этот процесс, выбрав соответствующую опцию в меню программы. Нужно отметить, что CVE-2025-10585 стала шестой уязвимостью нулевого дня, выявленной в браузере Chrome с начала нынешнего года. В прошлом году в браузере были обнаружены и исправлены десять уязвимостей нулевого дня: часть из них эксплуатировалась в реальных атаках, другие были продемонстрированы в ходе нескольких турниров «белых» хакеров.