Google випустила термінове оновлення для браузера Chrome, яке усуває критичну вразливість CVE-2025-13223, що вже використовується у кібератаках. Компанія закликає користувачів негайно оновити браузер, щоб уникнути компрометації.
⚠️ Що сталося
У Chrome виявили небезпечну вразливість у двигуні V8 JavaScript, яка дозволяє зловмиснику пошкодити пам’ять через спеціально сформовану HTML-сторінку.
Національний інститут стандартів і технологій США (NIST) класифікував проблему як критичну, оскільки вона активно використовується у реальних атаках.
🛡️ Яка версія закриває вразливість
Виправлення входить до стабільного релізу Chrome 142.0.7444.175, який вийшов 17 листопада 2025 року.
Оновлення доступне для:
Разом із CVE-2025-13223 усунено ще одну проблему у V8 — CVE-2025-13224.
🔐 Чому Google не розкриває деталей
Компанія не оприлюднює технічні подробиці вразливості, доки більшість користувачів не встановить оновлення — це стандартна практика, щоб запобігти хвилі масових атак.
Оновлення застосовується після перезапуску браузера.
Перевірити версію можна вручну: Меню → Довідка → Про Google Chrome.
🌍 Кому потрібно оновитися
Агенції кібербезпеки — включно з Cyber Security Agency of Singapore — рекомендують:
- увімкнути автоматичне оновлення Chrome на всіх пристроях;
- перевірити версію браузера у корпоративних мережах;
- звернути увагу на системні логи, щоб виявити можливі спроби експлуатації.
Оскільки вразливість стосується двигуна V8, ризику піддаються також інші браузери на основі Chromium: Microsoft Edge, Opera, Brave тощо.
