Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Google ја закрпи zero-day ранливоста CVE-2025-10585 во Chrome — Активен напад преку V8 го загрозува милиони корисници

Објавено: 18.09.2025

Гугл во среда објави безбедносни ажурирања за веб-прелистувачот Chrome за да ги реши четирите ранливости, вклучувајќи една за која се вели дека е злоупотребена во реалниот свет.

Ранливоста со нула денови во прашање е CVE-2025-10585, која е опишана како проблем со конфузија на типови во V8 JavaScript и WebAssembly моторот.

Ранливостите од тип конфузија можат да имаат сериозни последици бидејќи можат да бидат искористени од злонамерни актери за да предизвикаат неочекувано однесување на софтверот, што резултира со извршување на произволен код и паѓање на програмата.

Групата за анализа на закани на Гугл (TAG) е заслужна за откривањето и пријавувањето на недостатокот на 16 септември 2025 година.

Како што е вообичаено, компанијата не сподели дополнителни детали за тоа како ранливоста се злоупотребува во реални напади, од кого или во каков обем. Ова е направено за да се спречи другите заканувачи да ја искористат ранливоста пред корисниците да можат да применат поправка.

„Гугл е свесен дека постои експлоит за CVE-2025-10585 во реалниот свет,“ призна компанијата во кратко соопштение.

CVE-2025-10585 е шестата ранливост со нула денови во Chrome која или е активно искористувана или е демонстрирана како доказ за концепт (PoC) од почетокот на годината. Ова вклучува: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 и CVE-2025-6558.

За да се заштитат од потенцијални закани, се препорачува да го ажурираат својот Chrome прелистувач на верзии 140.0.7339.185/.186 за Windows и Apple macOS, и 140.0.7339.185 за Linux. За да бидат сигурни дека се инсталирани најновите ажурирања, корисниците можат да одат на Повеќе > Помош > За Google Chrome и да изберат Повторно стартување.

Корисниците на други прелистувачи базирани на Chromium, како Microsoft Edge, Brave, Opera и Vivaldi, исто така се советуваат да ги применат поправките веднаш штом станат достапни.

Извори:

  • The Hacker News– „Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions“ .The Hacker News