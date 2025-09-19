Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.

0-day уязвимость была обнаружена в JavaScript-движке V8 и относится к типу type confusion. Проблему выявили специалисты Google Threat Analysis Group (TAG), которые часто обнаруживают уязвимости нулевого дня, используемые «правительственными» хакерами в таргетированных шпионских кампаниях.

«Google известно о существовании эксплоита для CVE-2025-10585», — предупреждают исследователи. Как правило, такое предупреждение означает, что уязвимость уже применяется хакерами в реальных атаках.

Компания традиционно не предоставила никаких дополнительных подробностей о том, как именно уязвимость может применяться в атаках, кем и каков их масштаб. Это сделано для того, чтобы другие злоумышленники не смогли воспользоваться багом, пока большинство пользователей не установили патчи.

0-day устранена в Chrome версий 140.0.7339.185/.186 для Windows/Mac и 140.0.7339.185 для Linux, которые будут развернуты среди пользователей в ближайшие недели.

CVE-2025-10585 стала шестой уязвимостью нулевого дня, которая была исправлена в Chrome в 2025 году и уже использовалась хакерами.