Katalog CVE

Aktywnie wykorzystywana w atakach

Google Chromium V8 Type Confusion Vulnerability

Google - Chromium V8 · Figuruje w katalogu CISA KEV od 2025-09-23. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2025-10585

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.42%

Percentyl 92 - wyżej niż 92% wszystkich znanych CVE

Streszczenie

Podatność typu confusion w silniku V8 w przeglądarce Google Chrome przed wersją 140.0.7339.185 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez specjalnie spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

Ocena ryzyka

Atakujący może zdalnie doprowadzić do uszkodzenia pamięci sterty, co może prowadzić do wykonania dowolnego kodu lub awarii przeglądarki, zagrażając poufności i integralności danych użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 140.0.7339.185 lub nowszej oraz poinformować użytkowników o konieczności aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS