НОВИНИ

Google Chrome попереджає про злам акаунтів у мільйонів користувачів — що відомо

Марія Молдавчук 30 июля 2025, 15:25

Google випустила термінове оновлення Chrome для 2 млрд користувачів через критичну вразливість, яка дозволяє зловмисникам атакувати через відвідувані сайти та шкідливі розширення, які викрадають дані непомітно для користувачів. Про це пише американський Forbes.

Що сталося

Компанія Google опублікувала термінове оновлення безпеки Chrome — браузер версії 138.0.7204.183/.184 виправляє вразливість CVE-2025-8292, яка дозволяла зловмисникам атакувати користувачів через вебсайти. Компанія закликає всіх користувачів оновити Chrome та перезапустити браузер.

Але навіть після цього оновлення небезпека не зникає. За словами фахівців із безпеки компанії SquareX, реальна загроза може бути значно складнішою і прихованою — мова про шкідливі браузерні розширення, які діють у фоновому режимі.

Звіт SquareX попереджає: розширення, які виглядають перевіреними або мають позначки «Chrome Featured», можуть бути використані для викрадення файлів cookie, запису дій у браузері та запуску скриптів від імені сторінок. Серед виявлених прикладів — Geco Colorpick, Cyberhaven, Great Suspender, а також десятки інших, які могли виглядати безпечними.

Експерти наголошують: більшість інструментів безпеки сьогодні не здатні відстежити динамічну поведінку розширень під час виконання. Тобто вони бачать лише код, але не те, як він взаємодіє з користувачем у реальному часі.

Що далі

Ризики зловживання розширеннями будуть лише зростати — особливо в умовах поширення агентів на основі ШІ, які можуть автоматизовано досліджувати слабкі місця браузерів. Команда SquareX наголошує: значки перевірки в офіційних магазинах більше не можуть бути гарантією безпеки. Щоб знизити ризики, експерти рекомендують:

  • оновити Chrome до останньої версії;
  • переглянути та видалити зайві або невідомі розширення;
  • не покладатися лише на офіційні позначки;
  • регулярно моніторити активність розширень, які мають доступ до сесій, cookie, вкладок та API.

Нещодавно ми писали, що Google Chrome більше не рекомендують використовувати для зберігання паролів: експерти радять видалити їх із браузера та перейти на захищені менеджери паролів через зростання кіберзагроз і ризики витоків даних. 

Больше об этом

01 НОВИНИ

У Google нова фіча — інструмент для створення застосунків без коду на основі ШІ

Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.