17 сентября 2025 года Google обновила стабильный канал Chrome до версии 140.0.7339.185/.186 для Windows и macOS, а также 140.0.7339.185 для Linux. Обновление будет распространяться в течение ближайших недель.
В релиз вошли четыре критических исправления безопасности:
Компания отметила, что часть деталей об уязвимостях временно скрыта, чтобы дать время пользователям и другим проектам на обновление.
Google поблагодарила исследователей и подчеркнула, что многие ошибки выявлены с помощью инструментов AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL.
Пользователям рекомендуется как можно скорее обновить Chrome до последней версии.
Источник
В релиз вошли четыре критических исправления безопасности:
- CVE-2025-10585 — ошибка типа (Type Confusion) в движке V8. Google подтвердила наличие активной эксплуатации уязвимости.
- CVE-2025-10500 — уязвимость Use-after-free в библиотеке Dawn (сообщил исследователь Gyujeong Jin). Награда — $15 000.
- CVE-2025-10501 — Use-after-free в WebRTC (исследователь sherkito). Награда — $10 000.
- CVE-2025-10502 — переполнение буфера в ANGLE (сообщил Google Big Sleep).
Компания отметила, что часть деталей об уязвимостях временно скрыта, чтобы дать время пользователям и другим проектам на обновление.
Google поблагодарила исследователей и подчеркнула, что многие ошибки выявлены с помощью инструментов AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL.
Пользователям рекомендуется как можно скорее обновить Chrome до последней версии.
Источник
