CRITICAL✓ PATCH🇬🇧 English

CVE-2025-10890

Side-channel information leakage w V8 w Google Chrome — wyciek danych cross-origin

CVSS 9.1v3.1pub. 2025-09-24upd. 2025-09-25

Podatność w silniku JavaScript V8 przeglądarki Google Chrome (wersje przed 140.0.7339.207) umożliwia zdalnemu atakującemu wyciek danych z innych źródeł (cross-origin) poprzez specjalnie spreparowaną stronę HTML. Zagrożenie jest krytyczne ze względu na brak wymagań wstępnych po stronie atakującego — exploit może być realizowany zdalnie, bez uwierzytelnienia i interakcji użytkownika.

Pokaż oryginał (EN)

Side-channel information leakage in V8 in Google Chrome prior to 140.0.7339.207 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Podatność polega na wycieku informacji przez kanał boczny (side-channel) w silniku V8. Atakujący jest w stanie odczytać dane należące do innych źródeł (cross-origin), co stanowi naruszenie polityki same-origin. Mechanizm opiera się na obserwacji różnic w zachowaniu czasowym lub zasobowym silnika JavaScript (CWE-203: Observable Discrepancy), co pozwala wnioskować o zawartości danych niedostępnych bezpośrednio. Wystarczy, że ofiara odwiedzi złośliwą stronę HTML przygotowaną przez atakującego.

Skutki

Atakujący może uzyskać dostęp do poufnych danych należących do innych stron internetowych (cross-origin), takich jak tokeny sesji, dane uwierzytelniające lub inne wrażliwe informacje przetwarzane przez przeglądarkę. Integralność danych nie jest bezpośrednio zagrożona, natomiast naruszenie poufności może prowadzić do dalszych ataków.

Mitygacja

Należy zaktualizować Google Chrome do wersji 140.0.7339.207 lub nowszej. Aktualizacja jest dostępna przez wbudowany mechanizm aktualizacji przeglądarki lub bezpośrednio ze strony producenta (chromereleases.googleblog.com).

Kogo dotyczy

Google Chrome w wersjach wcześniejszych niż 140.0.7339.207 na systemach Microsoft Windows, Linux oraz Apple macOS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Apple macOS

    OS
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    < 140.0.7339.207
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach