Google a emis o nouă actualizare urgentă pentru a repara o vulnerabilitate zero-day în Chrome ce a fost exploatată în atacuri.

Problema de securitate este identificată ca CVE-2025-10585 și a fost raportata pe 16 septembrie de echipa companiei de analiză a amenințărilor (Google Threat Analysis Group – GTAG).

Google estimează că severitatea vulnerabilității este ridicată dar nu a oferit alte detalii tehnice în afară de o descriere generală: type confusion în V8 – motorul JavaScript din browserul Chrome.

A două zi după raportare, compania a reparat vulnerabilitatea prin lansarea unor versiuni noi de browser: 140.0.7339.185/.186 pentru Windows si Mac, și 140.0.7339.185 pentru Linux.

Aceasta este cea de șasea vulnerabilitate zero-day în Google Chrome exploatată de atacatori de la începutul anului.

Google Chrome își actualizează automat versiunea pentru utilizatorii obișnuiți. Actualizarea automată poate fi oprită prin dezactivarea serviciului Google Update Services, dar nu este recomandat.

Și varianta Enterprise a browserului se actualizează automat în configurația implicită, dar unii administratori dezactivează opțiunea pentru a testa modificările înainte de a le aplica pe calculatoarele din rețea.

Noua versiune repară și alte trei vulnerabilități, toate de severitate ridicată, iar pentru două dintre ele Google a plătit $25.000.