Обновление Chrome сразу устраняет несколько серьезных уязвимостей, включая CVE-2025-14174, которая относится к критическому доступу за пределы памяти в компоненте ANGLE. Был исправлен еще ряд проблем различной тяжести: если вы ничего не поняли, не переживайте, дальше мы объясним.
Новая версия Chrome уже распространяется для Windows, macOS, Linux и Android, и Google активно рекомендует пользователям обновиться как можно скорее. Мол, многие из уязвимостей уже могут использовать злоумышленники.
От памяти до V8
В официальных релиз-нотах Google указано, что Chrome 143 исправляет минимум 3 ошибки безопасности, найденные внешними исследователями. Среди них — критическая уязвимость с доступом за пределы памяти (out-of-bounds memory access), связанная с графическим движком ANGLE, которая может привести к remote code execution. Это удаленное выполнение кода, если из браузера посетить недобросовестный сайт.
Кроме того, первая стабильная сборка Chrome 143.0.7499.40 содержала 13 патчей, включая:
- CVE-2025-13630 — типовое смешение данных (type confusion) в движке V8,
- CVE-2025-13631/13632 — ошибки реализации в механизмах обновления и DevTools,
- CVE-2025-13633 — use-after-free в модуле цифровых учётных данных.
Простым языком, все эти ошибки, особенно в V8 и ANGLE, теоретически могли позволить злоумышленнику захватить управление браузером или даже выполнить произвольный код на устройстве пользователя.
Мобильные браузеры в деле
Интересно, что Chrome для Android получил тот же набор исправлений в версии 143.0.7499.109. Это означает, что уязвимости, затрагивающие настольные версии Windows/Mac/Linux, также закрыты на мобильных устройствах.
Это, конечно, весьма кстати. Chrome — все-таки один из самых распространённых браузеров в мире, с несколькими миллиардами активных пользователей, и далеко не только на компиках.
Трафик, вам как?
Обновление браузера может показаться технической «айти-новостью», но на самом деле нас это касается непосредственно.
1. Менее уязвимые пользователи = меньше шумного трафика
Уязвимости браузеров часто используются для скрытых атак, скрытых перехватов — те самые ситуации, когда скрипты с лендинга или редиректа ведут себя странно. После обновления таких дырок становится меньше, а это значит, что чистота трафика растет. Chrome давно чистится в плане переходов и трафа соответственно, так что ничего удивительного, что тренд продолжается.
2. Изменение поведения webview на iOS/Android
Когда браузер обновляется, иногда слегка меняется поведение JavaScript, DOM-обработки или внутренних API — это может повлиять на работу трекинга (особенно если он зависит от нестандартных скриптов, клоакинга или хитрых редиректов). Здесь важно заранее прогонять критические цепочки типа ленд → оффер → постбек на свежей версии Chrome, чтобы убедиться, что трекинг жив.
3. Атрибуция и антифрод
Патчи безопасности уменьшают долю хаотических срабатываний антифрод-систем (когда браузер ведет себя нестандартно), а значит атрибуция становится точнее, потому что попросту будет меньше ложных сигналов.
4. Влияние на mobile-кампании
Поскольку Chrome 143 уже доступен на Android, любые кампании, работающие с мобильным web-трафиком, могут показывать небольшие отклонения после массового обновления. Например, это может происходить из-за поведения webview, cookie/same-site/функций API безопасности. Тряска, скорее всего, небольшая, недолгая и довольно привычная, так что не пугаемся.
