Google випустила термінове оновлення для браузера Chrome, яке закриває вразливість CVE-2025-13223, що активно використовується в кібератаках. Компанія радить користувачам якнайшвидше встановити оновлену версію програмного забезпечення. Вразливість, пов’язана з двигуном V8 JavaScript, дає можливість віддаленому зловмиснику пошкодити пам’ять за допомогою спеціально створеної HTML-сторінки. Національний інститут стандартів і технологій США (NIST) класифікував її як критично важливу. Оновлення поширюється на Windows, macOS, Linux і Android. Воно включене до стабільної версії Chrome 142.0.7444.175, випущеної 17 листопада 2025 року. Разом із CVE-2025-13223 виправлено ще одну вразливість — CVE-2025-13224, також пов’язану з типами даних у двигуні V8. Google не розкриває технічних деталей вразливості, доки оновлення не буде встановлено на більшості пристроїв користувачів. Оновлення застосовується після перезапуску браузера. Користувачі можуть перевірити його наявність через меню «Довідка» → «Про Google Chrome». Агенції з кібербезпеки, включно з Cyber Security Agency of Singapore, рекомендують організаціям перевірити версії Chrome на всіх пристроях і увімкнути автоматичне оновлення. Також зазначається, що аналогічні вразливості можуть зачіпати інші браузери на базі Chromium — наприклад, Microsoft Edge, Brave Browser і Opera. IT-фахівцям рекомендується підтвердити, що всі робочі станції використовують виправлену версію Chrome або сумісний браузер на основі Chromium. Також варто перевірити системні логи на ознаки спроб експлуатації вразливості.