Uzņēmums Google steidzami atjaunināja pārlūkprogrammu Chrome, lai novērstu tajā aktīvi eksploatējamo ievainojamību. Lietotājiem ieteikts pārliecināties, ka viņi strādā ar tās jaunāko versiju.
Ievainojamība ar numuru CVE-2025-10585 ir tipa sajaukšanas kļūda V8 dzinējā — JavaScript un WebAssembly. Tā izpaužas, kad dzinējs kļūdaini interpretē atmiņas bloku kā viena veida objektu, bet patiesībā tas izrādās kaut kas cits. Tas var novest pie sistēmas avārijām, patvaļīgas koda izpildes un, apvienojumā ar citām ievainojamībām, pie pilnīgas sistēmas kompromitācijas, izmantojot ļaunprātīgu HTML lapu.
Uzņēmums atzina, ka tam ir zināms par eksploatu, kas attiecas uz CVE-2025-10585 — proti, uzbrukuma shēmu, kas izmanto šo ievainojamību. Oficiāli to atklāja Google Threat Analysis Group, kas pagaidām nav atklājusi problēmas mehānismu.
Lai pasargātu sevi no ievainojamības, ieteicams atjaunināt Chrome uz versijām 140.0.7339.185/.186 atkarībā no platformas. Pēdējā atjauninājumā ir novērstas trīs citas nopietnas problēmas.
Tikai šogad tā jau ir sestā nulles dienas ievainojamība Chrome, ko izmantoja kibernoziedznieki — visas šīs kļūdas Google centās novērst pēc iespējas ātrāk.
Atstāt komentāru