CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-10585

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVSS 9.8v3.1pub. 2025-09-24upd. 2025-10-30

Podatność typu type confusion w silniku JavaScript V8 w Google Chrome w wersjach wcześniejszych niż 140.0.7339.185 umożliwia zdalnemu atakującemu potencjalne uszkodzenie sterty (heap corruption) poprzez specjalnie spreparowaną stronę HTML. Luka jest aktywnie wykorzystywana i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Błąd type confusion (CWE-843) polega na tym, że silnik V8 nieprawidłowo interpretuje typ obiektu w pamięci, traktując go jako inny typ niż faktycznie zarezerwowany. Atakujący może to wykorzystać, dostarczając ofierze spreparowaną stronę HTML, której przetworzenie przez V8 prowadzi do uszkodzenia sterty (heap corruption). Wystarczy, że użytkownik odwiedzi złośliwą stronę — nie jest wymagana żadna dodatkowa interakcja ani specjalne uprawnienia.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu w kontekście procesu przeglądarki, co w konsekwencji może prowadzić do przejęcia kontroli nad systemem ofiary, ujawnienia poufnych danych lub naruszenia integralności systemu.

Mitygacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 140.0.7339.185 lub nowszej. Aktualizacja jest dostępna za pośrednictwem wbudowanego mechanizmu aktualizacji Chrome oraz na stronie producenta (https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html).

Kogo dotyczy

Google Chrome we wszystkich wersjach wcześniejszych niż 140.0.7339.185, działający na systemach Microsoft Windows, Linux oraz Apple macOS.

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Wewnętrzny identyfikator zgłoszenia w systemie Chromium to issues/445380761.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    < 140.0.7339.185
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Google
Produkti
Chromium V8
Data dodania do KEVi
23 września 2025
Termin remediation (USA)i
14 października 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Google Chromium zawiera lukę typu „type confusion" w silniku V8 JavaScript i WebAssembly.

tłumaczenie AI
Pokaż oryginał (EN)

Google Chromium contains a type confusion vulnerability in the V8 JavaScript and WebAssembly engine.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 14 października 2025
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio