Google Chrome попереджає про злам акаунтів у мільйонів користувачів — що відомо

Google випустила термінове оновлення Chrome для 2 млрд користувачів через критичну вразливість, яка дозволяє зловмисникам атакувати через відвідувані сайти та шкідливі розширення, які викрадають дані непомітно для користувачів. Про це пише американський Forbes.

Що сталося

Компанія Google опублікувала термінове оновлення безпеки Chrome — браузер версії 138.0.7204.183/.184 виправляє вразливість CVE-2025-8292, яка дозволяла зловмисникам атакувати користувачів через вебсайти. Компанія закликає всіх користувачів оновити Chrome та перезапустити браузер.

Але навіть після цього оновлення небезпека не зникає. За словами фахівців із безпеки компанії SquareX, реальна загроза може бути значно складнішою і прихованою — мова про шкідливі браузерні розширення, які діють у фоновому режимі.

Звіт SquareX попереджає: розширення, які виглядають перевіреними або мають позначки «Chrome Featured», можуть бути використані для викрадення файлів cookie, запису дій у браузері та запуску скриптів від імені сторінок. Серед виявлених прикладів — Geco Colorpick, Cyberhaven, Great Suspender, а також десятки інших, які могли виглядати безпечними.

Експерти наголошують: більшість інструментів безпеки сьогодні не здатні відстежити динамічну поведінку розширень під час виконання. Тобто вони бачать лише код, але не те, як він взаємодіє з користувачем у реальному часі.

Що далі

Нещодавно ми писали, що Google Chrome більше не рекомендують використовувати для зберігання паролів: експерти радять видалити їх із браузера та перейти на захищені менеджери паролів через зростання кіберзагроз і ризики витоків даних.