Критическая уязвимость в Chrome угрожает безопасности пользователей

Компания Google экстренно обновила свой браузер Chrome, чтобы устранить серьезную уязвимость, способную позволить злоумышленникам красть конфиденциальные данные пользователей и даже захватывать их аккаунты. По информации издания «Хакер», уязвимость с идентификатором CVE-2025-4664 была выявлена специалистом Всеволодом Кокориным из компании Solidlab.

Основная проблема заключалась в неправильной реализации политик в компоненте Loader, который отвечает за отображение анимации загрузки веб-страниц. Это создало возможность для хакеров передавать cross-origin данные с помощью специально созданных вредоносных HTML-страниц.

Используя данное уязвимое место, злоумышленники имели шанс украсть токены авторизации OAuth, что может привести к компрометации учетных записей пользователей. Токены OAuth представляют собой особый тип учетных данных, позволяющий онлайн-сервисам идентифицировать пользователей без необходимости запрашивать их логин и пароль. Разработчики Google выпустили обновления для Chrome: версия 136.0.7103.113 для Windows и Linux, а также 136.0.7103.114 для macOS. Эти версии уже начали распространяться среди пользователей по всему миру.

Хотя Solidlab не зафиксировала случаев эксплуатации данной уязвимости в реальных атаках, Google предупредила, что для CVE-2025-4664 уже существует публичный эксплойт. Пользователям настоятельно рекомендуется как можно скорее обновить браузер до последней версии.