Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

Google устранил сверхсекретную 8-ю уязвимость нулевого дня в Chrome.

Jessica Lyons
11.12.2025
Безопасность
chrome,уязвимость,нулевой день,безопасность,обновление,google

Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня. Подробности и CVE пока не раскрываются. Обновите браузер до версии 143.0.7499.109/.110. Исправлены также уязвимости в Диспетчере паролей и Панели инструментов.

Google выпустила экстренное исправление для уязвимости в браузере Chrome, которая уже активно использовалась злоумышленниками. Это уже восьмая уязвимость нулевого дня в самом популярном браузере в мире в 2025 году.

Подробностей об этой уязвимости, как обычно, крайне мало. На момент четверга в числе отсутствующих деталей значатся: идентификатор CVE (все еще находится в стадии координации), тип уязвимости, исправленной Google в Chrome, а также информация о том, кто обнаружил и сообщил о ней.

На данный момент критическая уязвимость отслеживается под номером 466192044. В своем обновлении безопасности Google сообщила лишь следующее: «Google осведомлена о том, что эксплойт для 466192044 существует в дикой природе».

Как правило, Google не раскрывает детали об уязвимостях до тех пор, пока большинство пользователей не обновят свои браузеры, однако обычно компания предоставляет идентификатор CVE и тип устраненной уязвимости.

Пользователям Mac и Windows рекомендуется обновиться до версии 143.0.7499.109/.110 для устранения проблемы. Для систем Linux доступно обновление 143.0.7499.109.

Помимо устранения уязвимости 466192044, последнее обновление Chrome также включает исправление для уязвимости средней степени серьезности типа «использование после освобождения» (use-after-free) в Диспетчере паролей, отслеживаемой как CVE-2025-14372 и сообщенной Вэйпэном Цзяном.

Кроме того, исправлена еще одна уязвимость средней степени серьезности, CVE-2025-14373, связанная с некорректной реализацией в Панели инструментов, о которой сообщил Халиль Джани.

Последняя уязвимость нулевого дня в Chrome появилась менее чем через месяц после того, как Google раскрыла и исправила седьмую подобную проблему безопасности: CVE-2025-13223, уязвимость типа «смешение типов» (type confusion) в движке V8 JavaScript, которая потенциально могла привести к полному компрометированию системы.

Это экстренное исправление также последовало за двумя уязвимостями в Android, которые использовались как уязвимости нулевого дня до их исправления в декабрьском обновлении Android. ®

Автор – Jessica Lyons

Оригинал статьи