Американський Forbes пише, що Google підтвердив — хакери вже експлуатують нову вразливість у Chrome. Користувачам радять терміново оновити браузер, щоб не втратити доступ до акаунтів, розповідаємо деталі.
Що сталося
Google випустив критичне оновлення безпеки для Chrome (версії 136.0.7103.113/.114) через уразливість CVE-2025-4664. У компанії підтвердили, що вже зафіксовано активне використання експлойту.
Згідно з дописом дослідника @slonser_ на X, хакери використовують маловідому техніку для викрадення параметрів запиту в URL, які можуть містити конфіденційні дані, зокрема токени доступу. Якщо такий токен викрадено під час процесу автентифікації, це може дати зловмисникам повний доступ до облікового запису жертви.
Протягом останніх тижнів фіксуються випадки, коли зловмисники змушують користувачів копіювати й вставляти спеціальні URL-рядки. У результаті відбувається крадіжка активної сесії, яку потім можна перенести на інший пристрій. Ця тактика дозволяє обійти навіть двофакторну автентифікацію.
Google описав проблему як «недостатнє застосування політики в Loader». У зв’язку з тим, що деталі вже стали публічними, компанія закликає негайно оновити Chrome і перезапустити браузер.
Також Google планує додати в Chrome захист, який вже працює в Microsoft Edge: браузер автоматично перезапускається з обмеженими правами, якщо його відкрито від імені адміністратора.
Що це означає
Це одна з найбільш небезпечних атак, оскільки дозволяє обійти навіть посилені методи захисту. Уразливість уже експлуатують, тож затримка з оновленням може призвести до втрати облікових записів і персональних даних.
Перевір Chrome на наявність оновлень, встанови останню версію та обов’язково перезапусти браузер.