Google выпустила обновление стабильной версии браузера Chrome, закрывающее критическую уязвимость в движке V8, который отвечает за выполнение JavaScript. Апдейт уже распространяется среди пользователей Windows, macOS и Linux: Chrome обновляется до версии 139.0.7258.138/.139 для Windows и macOS и до 139.0.7258.138 для Linux.
В этом релизе устранён единственный, но очень серьёзный баг:
CVE-2025-9132 — запись за пределами границ в V8. Уязвимость отнесена Google к категории высокой опасности. Ошибка записи за пределы выделенной области памяти может привести к сбою работы программы, повреждению данных или даже к удалённому выполнению произвольного кода.
Подобные баги в V8 регулярно становятся целью атак, так как их можно использовать в цепочках с другими уязвимостями для разработки эксплойтов.
Хотя доказательств эксплуатации CVE-2025-9132 «в дикой природе» пока нет, практика показывает: ошибки в V8 быстро привлекают внимание киберпреступников и хакерских группировок.
По традиции Google не раскрывает технических деталей до тех пор, пока обновление не получит большинство пользователей. Это снижает риск того, что уязвимость будет оперативно поставлена на вооружение злоумышленников.
Что нужно сделать пользователям:
- Обновить Chrome до последней версии (139.0.7258.138/.139).
- Перезапустить браузер, чтобы исправления вступили в силу.
- Организациям, использующим браузеры на базе Chromium (Edge, Brave, Opera), стоит внимательно следить за выходом обновлений от своих вендоров.
