В среду компания Google выпустила экстренное обновление безопасности для своего браузера Chrome, устраняющее четыре уязвимости. Основное внимание приковано к критической бреши, которая уже активно используется злоумышленниками для проведения атак.
Уязвимость, получившая идентификатор CVE-2025-10585, относится к классу «нулевого дня». Это означает, что хакеры начали ее эксплуатировать еще до того, как разработчики выпустили исправление. Проблема обнаружена в движке V8, который отвечает за обработку JavaScript и WebAssembly в браузере.
Технически брешь классифицируется как «путаница типов» (type confusion). Эта ошибка позволяет злоумышленникам вызывать сбои в работе программы, провоцировать непредсказуемое поведение программного обеспечения и, что наиболее опасно, выполнять произвольный код на компьютере жертвы.
Уязвимость была обнаружена и сообщена специалистами из собственной команды Google — Threat Analysis Group (TAG). Информация о проблеме поступила разработчикам 16 сентября 2025 года.
В своем официальном, но кратком уведомлении Google подтвердила серьезность ситуации. "Google известно, что эксплойт для CVE-2025-10585 уже существует в реальных условиях», — говорится в сообщении компании.
Компания намеренно не раскрывает технические детали атаки, информацию об атакующих или их целях. Такая политика призвана помешать другим киберпреступникам создать собственные инструменты для эксплуатации уязвимости до того, как большинство пользователей успеет установить обновление.
CVE-2025-10585 стала уже шестой уязвимостью нулевого дня в Chrome, исправленной с начала 2025 года. Ранее были устранены бреши CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, а также CVE-2025-6554 и CVE-2025-6558.
Пользователям настоятельно рекомендуется немедленно обновить браузер до защищенных версий. Для операционных систем Windows и Apple macOS актуальной является версия
Для установки обновления необходимо перейти в меню Chrome по пути «Дополнительные инструменты» (три точки) > «Справка» > «О браузере Google Chrome". После загрузки патча потребуется перезапустить браузер, нажав кнопку «Перезапустить».
Проблема затрагивает не только Google Chrome, но и другие популярные браузеры, созданные на основе движка Chromium. В их число входят Microsoft Edge, Brave, Opera и Vivaldi. Пользователям этих браузеров также следует применить исправления безопасности, как только они станут доступны от их разработчиков.
Изображение носит иллюстративный характер
Уязвимость, получившая идентификатор CVE-2025-10585, относится к классу «нулевого дня». Это означает, что хакеры начали ее эксплуатировать еще до того, как разработчики выпустили исправление. Проблема обнаружена в движке V8, который отвечает за обработку JavaScript и WebAssembly в браузере.
Технически брешь классифицируется как «путаница типов» (type confusion). Эта ошибка позволяет злоумышленникам вызывать сбои в работе программы, провоцировать непредсказуемое поведение программного обеспечения и, что наиболее опасно, выполнять произвольный код на компьютере жертвы.
Уязвимость была обнаружена и сообщена специалистами из собственной команды Google — Threat Analysis Group (TAG). Информация о проблеме поступила разработчикам 16 сентября 2025 года.
В своем официальном, но кратком уведомлении Google подтвердила серьезность ситуации. "Google известно, что эксплойт для CVE-2025-10585 уже существует в реальных условиях», — говорится в сообщении компании.
Компания намеренно не раскрывает технические детали атаки, информацию об атакующих или их целях. Такая политика призвана помешать другим киберпреступникам создать собственные инструменты для эксплуатации уязвимости до того, как большинство пользователей успеет установить обновление.
CVE-2025-10585 стала уже шестой уязвимостью нулевого дня в Chrome, исправленной с начала 2025 года. Ранее были устранены бреши CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, а также CVE-2025-6554 и CVE-2025-6558.
Пользователям настоятельно рекомендуется немедленно обновить браузер до защищенных версий. Для операционных систем Windows и Apple macOS актуальной является версия
140.0.7339.185/.186, а для Linux — 140.0.7339.185. Для установки обновления необходимо перейти в меню Chrome по пути «Дополнительные инструменты» (три точки) > «Справка» > «О браузере Google Chrome". После загрузки патча потребуется перезапустить браузер, нажав кнопку «Перезапустить».
Проблема затрагивает не только Google Chrome, но и другие популярные браузеры, созданные на основе движка Chromium. В их число входят Microsoft Edge, Brave, Opera и Vivaldi. Пользователям этих браузеров также следует применить исправления безопасности, как только они станут доступны от их разработчиков.
