Google udostępniło awaryjną poprawkę usuwającą poważną lukę typu zero-day w desktopowej wersji Chrome. Podatność oznaczona jako CVE-2025-13223 jest aktywnie wykorzystywana, co potwierdza samo Google. Luka pojawiła się w mechanizmie V8, czyli silniku JavaScript odpowiedzialnym za wykonywanie kodu w przeglądarce.
Groźna podatność w silniku JavaScript V8 Google Chrome
Błąd ma charakter „type confusion”, co oznacza błędne użycie zasobu jednego typu jako innego. W praktyce otwiera to drogę do uszkodzenia pamięci i wykonania złośliwego kodu. Atak mógł być rozpowszechniany dzięki spreparowanych stron HTML. To sugeruje wykorzystanie go na zainfekowanych witrynach lub w kampaniach phishingowych.
Poważna luka w Google Chrome w silniku JavaScript V8Odkrycie eksperta od Google i szybka reakcja
Podatność zgłosił Clement Lecigne – ekspert znany z analiz zagrożeń ze strony grup sponsorowanych przez państwa oraz firm oferujących narzędzia inwigilacyjne. Błąd trafił do Google 12 listopada, a firma niemal natychmiast przygotowała poprawkę, aby ograniczyć ryzyko ewentualnych ataków.
Łatkę udostępniono w nowym wydaniu Chrome na Windows, macOS i Linux. Przeglądarka pobiera aktualizację automatycznie, ale wymaga ponownego uruchomienia, aby ją w pełni zastosować. Użytkownicy mogą też uruchomić proces manualnie, przechodząc do sekcji „Informacje o Google Chrome”, gdzie aplikacja sama pobierze najnowszą wersję i zaproponuje restart.
Z uwagi na wspólne fundamenty oparte na Chromium, poprawkę otrzymał również Microsoft Edge. Nowa wersja usuwa tę samą lukę, dzięki czemu użytkownicy obu przeglądarek powinni jak najszybciej zainstalować aktualizację.
Źródło: PCMag
