Основы Интернет - технологий.

Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками. 0-day уязвимость была обнаружена в jаvascript-движке V8 и относится к типу type confusion. Проблему выявили специалисты Google Threat Analysis Group (TAG), которые часто обнаруживают уязвимости нулевого дня, используемые «правительственными» хакерами в таргетированных шпионских кампаниях. «Google известно о существовании эксплоита для CVE-2025-10585», — предупреждают исследователи. Как правило, такое предупреждение означает, что уязвимость уже применяется хакерами в реальных атаках. Компания традиционно не предоставила никаких дополнительных подробностей о том, как именно уязвимость может применяться в атаках, кем и каков их масштаб. Это сделано для того, чтобы другие злоумышленники не смогли воспользоваться багом, пока большинство пользователей не установили патчи. 0-day устранена в Chrome версий 140.0.7339.185/.186 для Windows/Mac и 140.0.7339.185 для Linux, которые будут развернуты среди пользователей в ближайшие недели. CVE-2025-10585 стала шестой уязвимостью нулевого дня, которая была исправлена в Chrome в 2025 году и уже использовалась хакерами.