Google попереджає про атаку на Chrome — оновіть браузер якнайшвидше

Що сталося

Google випустив критичне оновлення безпеки для Chrome (версії 136.0.7103.113/.114) через уразливість CVE-2025-4664. У компанії підтвердили, що вже зафіксовано активне використання експлойту.

Згідно з дописом дослідника @slonser_ на X, хакери використовують маловідому техніку для викрадення параметрів запиту в URL, які можуть містити конфіденційні дані, зокрема токени доступу. Якщо такий токен викрадено під час процесу автентифікації, це може дати зловмисникам повний доступ до облікового запису жертви.

Протягом останніх тижнів фіксуються випадки, коли зловмисники змушують користувачів копіювати й вставляти спеціальні URL-рядки. У результаті відбувається крадіжка активної сесії, яку потім можна перенести на інший пристрій. Ця тактика дозволяє обійти навіть двофакторну автентифікацію.

Google описав проблему як «недостатнє застосування політики в Loader». У зв’язку з тим, що деталі вже стали публічними, компанія закликає негайно оновити Chrome і перезапустити браузер.

Також Google планує додати в Chrome захист, який вже працює в Microsoft Edge: браузер автоматично перезапускається з обмеженими правами, якщо його відкрито від імені адміністратора.

Що це означає

Це одна з найбільш небезпечних атак, оскільки дозволяє обійти навіть посилені методи захисту. Уразливість уже експлуатують, тож затримка з оновленням може призвести до втрати облікових записів і персональних даних.

Перевір Chrome на наявність оновлень, встанови останню версію та обов’язково перезапусти браузер.

Більше про це

01 НОВИНИ

Google оновив свій логотип вперше за 10 років

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Далі

Завершити

Реклама у Vector

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter