Google випустив екстрене оновлення Chrome версії 140.0.7339.185/.186 для Windows, macOS та Linux, усунувши шосту zero-day вразливість 2025 року – CVE-2025-10585.

Це проблема типу confusion у двигуні V8 JavaScript, яка могла призводити до збоїв, віддаленого виконання коду чи інших атак через спеціальні HTML-сторінки. Експлойт вже використовувався в реальних умовах, можливо, шпигунським ПЗ, як виявила Група аналізу загроз Google (TAG) 16 вересня. Оновлення також виправляє use-after-free в Dawn (CVE-2025-10500, нагорода $15k) та WebRTC (CVE-2025-10501, $10k), плюс переповнення буфера в ANGLE (CVE-2025-10502), виявлене AI-агентом Big Sleep.

Це продовжує серію zero-day виправлень Chrome цього року, підкреслюючи важливість швидких оновлень. Користувачам радять оновитися негайно, щоб уникнути ризиків від складних загроз, особливо в критичних системах.