- Специальный корреспондент
Корпорация Google экстренно выпустила апдейт для браузера Chrome, призванный закрыть опасную уязвимость, открывавшую злоумышленникам доступ к персональной информации пользователей и даже получение возможного контроля над их учётными записями. Об этом информирует портал «Хакер».
Угроза, зарегистрированная под кодом CVE-2025-4664, была выявлена экспертом компании Solidlab Всеволодом Кокориным. Брешь возникла из-за ошибки в обработке политик компонента Loader, отвечающего за отображение анимации загрузки страниц. Это позволяло злонамеренным сайтам обходить защитные механизмы и передавать межсайтовые данные — информацию с внешних доменов, доступ к которой по умолчанию блокируется.
Как установил исследователь, уязвимость теоретически давала возможность похищать OAuth-токены — цифровые идентификаторы, заменяющие пароли при авторизации в сервисах. Компрометация таких токенов могла привести к полному захвату аккаунтов жертв.
Исправление внедрено в версии Chrome 136.0.7103.113 для Windows/Linux и 136.0.7103.114 для macOS. Обновлённые сборки уже поступают пользователям глобально через систему автоматического обновления.
Хотя в Solidlab не зафиксировали активного использования уязвимости, в Google предупредили о существовании рабочего эксплойта в открытом доступе. Специалисты настоятельно рекомендуют установить последнюю версию браузера для нейтрализации угрозы.
Угроза, зарегистрированная под кодом CVE-2025-4664, была выявлена экспертом компании Solidlab Всеволодом Кокориным. Брешь возникла из-за ошибки в обработке политик компонента Loader, отвечающего за отображение анимации загрузки страниц. Это позволяло злонамеренным сайтам обходить защитные механизмы и передавать межсайтовые данные — информацию с внешних доменов, доступ к которой по умолчанию блокируется.
Как установил исследователь, уязвимость теоретически давала возможность похищать OAuth-токены — цифровые идентификаторы, заменяющие пароли при авторизации в сервисах. Компрометация таких токенов могла привести к полному захвату аккаунтов жертв.
Исправление внедрено в версии Chrome 136.0.7103.113 для Windows/Linux и 136.0.7103.114 для macOS. Обновлённые сборки уже поступают пользователям глобально через систему автоматического обновления.
Хотя в Solidlab не зафиксировали активного использования уязвимости, в Google предупредили о существовании рабочего эксплойта в открытом доступе. Специалисты настоятельно рекомендуют установить последнюю версию браузера для нейтрализации угрозы.
