Google выпустила экстренное обновление Chrome из-за активно используемой уязвимости

Google выпустила срочное обновление для браузера Chrome, которое закрывает уязвимость CVE-2025-13223, активно используемую в кибератаках. Компания советует пользователям как можно скорее установить обновлённую версию программного обеспечения.

Уязвимость, связанная с движком V8 JavaScript, предоставляет возможность удалённому злоумышленнику повредить память с помощью специально созданной HTML-страницы. Национальный институт стандартов и технологий США (NIST) классифицировал её как критически важную.

Обновление распространяется для Windows, macOS, Linux и Android. Оно включено в стабильную версию Chrome 142.0.7444.175, выпущенную 17 ноября 2025 года. Вместе с CVE-2025-13223 исправлена ещё одна уязвимость — CVE-2025-13224, также связанная с типами данных в движке V8.

Google не раскрывает технические детали уязвимости, пока обновления не будут установлены на большинстве устройств пользователей. Обновление применяется после перезапуска браузера. Пользователи могут проверить наличие обновления через меню «Справка» → «О Google Chrome».

Агентства по кибербезопасности, включая Cyber Security Agency of Singapore, рекомендуют организациям проверить версии Chrome на всех устройствах и включить автоматическое обновление. Также отмечается, что аналогичные уязвимости могут затрагивать другие браузеры на базе Chromium — например, Microsoft Edge, Brave Browser и Opera.

IT-специалистам рекомендуется подтвердить, что все рабочие станции используют исправленную версию Chrome или совместимый браузер на основе Chromium. Также следует проверить логи системы на признаки попыток эксплуатации уязвимости.