Podatność typu type confusion w silniku JavaScript V8 w Google Chrome w wersjach wcześniejszych niż 140.0.7339.185 umożliwia zdalnemu atakującemu potencjalne uszkodzenie sterty (heap corruption) poprzez specjalnie spreparowaną stronę HTML. Luka jest aktywnie wykorzystywana i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Błąd type confusion (CWE-843) polega na tym, że silnik V8 nieprawidłowo interpretuje typ obiektu w pamięci, traktując go jako inny typ niż faktycznie zarezerwowany. Atakujący może to wykorzystać, dostarczając ofierze spreparowaną stronę HTML, której przetworzenie przez V8 prowadzi do uszkodzenia sterty (heap corruption). Wystarczy, że użytkownik odwiedzi złośliwą stronę — nie jest wymagana żadna dodatkowa interakcja ani specjalne uprawnienia.
Skuteczne wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu w kontekście procesu przeglądarki, co w konsekwencji może prowadzić do przejęcia kontroli nad systemem ofiary, ujawnienia poufnych danych lub naruszenia integralności systemu.
Należy niezwłocznie zaktualizować Google Chrome do wersji 140.0.7339.185 lub nowszej. Aktualizacja jest dostępna za pośrednictwem wbudowanego mechanizmu aktualizacji Chrome oraz na stronie producenta (https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html).
Google Chrome we wszystkich wersjach wcześniejszych niż 140.0.7339.185, działający na systemach Microsoft Windows, Linux oraz Apple macOS.
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Wewnętrzny identyfikator zgłoszenia w systemie Chromium to issues/445380761.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeGoogle Chrome
APPGoogle< 140.0.7339.185Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Google ↗
- Produkti
- Chromium V8
- Data dodania do KEVi
- 23 września 2025
- Termin remediation (USA)i
- 14 października 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Google Chromium zawiera lukę typu „type confusion" w silniku V8 JavaScript i WebAssembly.
▸ Pokaż oryginał (EN)
Google Chromium contains a type confusion vulnerability in the V8 JavaScript and WebAssembly engine.
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio