Aktywnie wykorzystywana w atakach
Google Chromium V8 Type Confusion Vulnerability
Google - Chromium V8 · Figuruje w katalogu CISA KEV od 2025-09-23. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2025-10585
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 92 - wyżej niż 92% wszystkich znanych CVE
Streszczenie
Podatność typu confusion w silniku V8 w przeglądarce Google Chrome przed wersją 140.0.7339.185 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez specjalnie spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.
Ocena ryzyka
Atakujący może zdalnie doprowadzić do uszkodzenia pamięci sterty, co może prowadzić do wykonania dowolnego kodu lub awarii przeglądarki, zagrażając poufności i integralności danych użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 140.0.7339.185 lub nowszej oraz poinformować użytkowników o konieczności aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

