Atklāta augsta riska “nulles dienas” ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. Ievainojamība atrodas Chromium V8 komponentē, kas nodrošina JavaScript izpildi. Uzbrucējs var izveidot ļaunprātīgu tīmekļa vietni, kuru apmeklējot, tiek izpildīts ļaunprātīgs kods. Tas ļauj uzbrucējam iegūt lietotāja sesiju informāciju, pārlūkot vietnes lietotāja vārdā un ievākt sensitīvu informāciju par lietotāja aktivitātēm. Papildus, izmantojot citas ievainojamības, kas tika atklātas martā (CVE-2025-2783) un jūlijā (CVE-2025-6558), var ļaut uzbrucējam apiet konteinerizēto vidi un iegūt plašāku piekļuvi sistēmai.
Ietekmētas ir pārlūkprogrammatūras, kas izmanto Chromium versiju <142.0.7444.175.
Aicinām lietotājus atjaunināt pārlūkprogrammatūras Google Chrome, Microsoft Edge, Brave, Opera un Vivaldi uz jaunākajām versijām.
Papildu informācija:
https://nvd.nist.gov/vuln/detail/CVE-2025-13223
https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html
CERT.LV – Atklāta augsta riska ievainojamība Chromium pārlūkprogrammatūrās
