В Chrome закрыт опасный баг в V8 — пользователям срочно советуют обновиться

Екатерина Быстрова 20 Августа 2025 - 11:38

...

В Chrome закрыт опасный баг в V8 — пользователям срочно советуют обновиться

Google выпустила обновление стабильной версии браузера Chrome, закрывающее критическую уязвимость в движке V8, который отвечает за выполнение JavaScript. Апдейт уже распространяется среди пользователей Windows, macOS и Linux: Chrome обновляется до версии 139.0.7258.138/.139 для Windows и macOS и до 139.0.7258.138 для Linux.

В этом релизе устранён единственный, но очень серьёзный баг:

CVE-2025-9132 — запись за пределами границ в V8. Уязвимость отнесена Google к категории высокой опасности. Ошибка записи за пределы выделенной области памяти может привести к сбою работы программы, повреждению данных или даже к удалённому выполнению произвольного кода.

Подобные баги в V8 регулярно становятся целью атак, так как их можно использовать в цепочках с другими уязвимостями для разработки эксплойтов.

Хотя доказательств эксплуатации CVE-2025-9132 «в дикой природе» пока нет, практика показывает: ошибки в V8 быстро привлекают внимание киберпреступников и хакерских группировок.

По традиции Google не раскрывает технических деталей до тех пор, пока обновление не получит большинство пользователей. Это снижает риск того, что уязвимость будет оперативно поставлена на вооружение злоумышленников.

Что нужно сделать пользователям:

Обновить Chrome до последней версии (139.0.7258.138/.139).
Перезапустить браузер, чтобы исправления вступили в силу.
Организациям, использующим браузеры на базе Chromium (Edge, Brave, Opera), стоит внимательно следить за выходом обновлений от своих вендоров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Октября 2025 - 18:20

Домашние пользователи Корпорации Инфосистемы Джет

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.