🚨 Google экстренно закрыла уязвимость в Chrome
Срочное обновление, устраняет критическую уязвимость CVE-2025-13223, которую хакеры уже активно использовали в атаках.
⚠️ Проблема получила 8,8 балла по шкале CVSS и связана с ошибкой type confusion в JavaScript-движке V8 и WebAssembly.
Баг позволял злоумышленникам выполнять произвольный код через специально созданную HTML-страницу.
Уязвимость обнаружил Клемент Лесинь из Google Threat Analysis Group — подразделения, которое отслеживает атаки проправительственных хакерских групп.
Специалисты TAG регулярно выявляют эксплоиты, используемые в шпионских кампаниях против журналистов, оппозиционных политиков и диссидентов.
Агентство кибербезопасности США CISA добавило CVE-2025-13223 в каталог известных эксплуатируемых уязвимостей и установило дедлайн 10 декабря для федеральных агентств.
Forbes сообщил, что это уже седьмая 0-day в Chrome за 2025 год.
Для сравнения: в 2024 году Google исправила 10 подобных уязвимостей.
Детали атак компания традиционно не раскрывает до тех пор, пока большинство пользователей не установит обновление.
Патч включен в версии 142.0.7444.175/.176 для Windows, 142.0.7444.176 для Mac и 142.0.7444.175 для Linux.
Chrome обычно обновляется автоматически, но можно проверить вручную через Меню → Справка → О браузере Google Chrome.
Обновляйте программное обеспечение вовремя!
🚀 VPN bot | канал О техно 🧑💻
