Инженер Павел Кузьмин из команды по ИБ Yandex Security Team обнаружил в проекте Chromium уязвимость (идентификационный номер CVE-2025-9864) в движке V8, разрабатываемым Google. С помощью этой уязвимости, которая относится к классу Use‑After‑Free (UAF), злоумышленник мог через сложную цепочку атак удалённо выполнять действия в браузере на ПК стороннего пользователя через специально созданную HTML‑страницу.
«Некоторый объект в памяти освобождается, но ссылка на него остаётся „живой“. Атакующий может воспользоваться этим, чтобы обратиться к освобождённой памяти и удалённо выполнить вредоносный код. За это уязвимости присвоили высокий уровень опасности. Ошибка скрывалась в V8 — открытом движке JavaScript. Его используют все браузеры, созданные на основе Chromium (это Chrome, Edge и, собственно, „Яндекс Браузер“)», — пояснили в «Яндексе».
Кузьмин предложил исправление, которое Google включили в сентябрьское обновление V8, версии Chrome до 140.0.7339.80 стоит незамедлительно обновить. В самом «Яндексе» не стали использовать уязвимую версию движка в «Браузере». В компании также подчеркнули, что регулярно выпускают обновления безопасности вне зависимости от разработчиков основных компонентов проекта Chromium.
«В тех случаях, когда в продуктах и сервисах „Яндекса“ используется код сторонних разработчиков, этот код и его обновления обязательно проверяются на предмет возможных уязвимостей. Такой подход позволяет делать разработки „Яндекса“ безопасными», — уточнили в компании.
Также в «Яндексе» подтвердили, что вносят исправления в проект Chromium и V8 не только после обнаружения уязвимостей. С 2013 года мейнтейнеры проекта Chromium приняли в основную ветку этого открытого решения около 1,5 тысяч исправлений и улучшений от команды «Яндекс Браузера».
Источник: habr.com