Google випустив термінове оновлення для Chrome, закриваючи zero-day уразливість CVE-2025-10585 у двигуні V8 JavaScript та WebAssembly.

За даними The Hacker News, ця помилка типу “type confusion” була виявлена 16 вересня 2025 року групою Threat Analysis Group (TAG) і вже активно експлуатується хакерами для виконання довільного коду та крадіжки даних.

Уразливість дозволяє зловмисникам через спеціально створені веб-сторінки спричиняти несподівану поведінку браузера, що призводить до краху програми чи повного контролю над пристроєм. Це шоста zero-day у Chrome за 2025 рік (після CVE-2025-2783, CVE-2025-4664 тощо), що підкреслює зростання атак на браузери як ключовий вектор для spyware та ransomware. Експерти зазначають, що атака спрямована на мільйони користувачів, особливо в корпоративних мережах, де Chrome є основним браузером.

Google рекомендує негайно оновити Chrome до версії 129.0.6668.89 (через Налаштування > Про Chrome). Для захисту: увімкніть автоматичні оновлення, використовуйте розширення для блокування шкідливих скриптів (як uBlock Origin), уникайте підозрілих сайтів і впроваджуйте поведінковий аналіз у антивірусах (наприклад, від ESET чи Malwarebytes).

Компаніям радять моніторити трафік на JavaScript-скрипти та проводити регулярні аудити браузерів. Ця вразливість нагадує про ризики WebAssembly у веб-додатках, де хакери можуть ховати malware. Якщо ви помітили незвичайну поведінку Chrome (повільність, крахи), перевірте систему на наявність шкідливого ПЗ. Google також посилив моніторинг у Chrome Web Store для блокування підозрілих розширень. Загалом, це частина тренду 2025 року, де zero-day у браузерах становлять 40% усіх атак, за даними IBM. Оновлення доступне для Windows, macOS, Linux та Android.