НОВИНИ

Помилка аудіо в Google Chrome 136 дозволяє хакерам дистанційно встановлювати шкідливе ПЗ

Аудіо версія новини

Слухати

У версії Chrome 136 виявили критичну вразливість, що відкриває можливість для віддаленого запуску шкідливого коду. Google уже випустив оновлення безпеки. Про це пише американський Forbes. 

Що сталося

У браузері Google Chrome версії 136 виявили критичну вразливість безпеки — CVE-2025-4372. Вона дозволяє хакерам запускати шкідливий код на пристрої користувача без його дозволу. Проблема стосується компонента WebAudio і є вразливістю типу use-after-free — це тип помилки керування пам’яттю, що може бути використаний для повного контролю над системою.

Щоб скористатися вразливістю, достатньо, аби користувач відкрив шкідливо створену сторінку у Chrome. Жодні спеціальні дозволи або дії від користувача не потрібні. Відтак, будь-який сеанс перегляду вебу може стати потенційною загрозою, якщо вразливість буде використано зловмисниками.

CVE-2025-4372 має офіційний рейтинг критичності 9.8 із 10. Проте Google класифікувала її як «помилку середньої важливості», що викликало хвилю критики у професійній спільноті. За словами експертів, занижена оцінка ризику може призвести до того, що користувачі не сприйматимуть загрозу достатньо серйозно й не оновлять браузер вчасно.

Що далі

Google вже випустив оновлення Chrome із патчем для цієї вразливості. Для Windows та macOS це версії 136.0.7103.92 і 136.0.7103.93, для Linux — 136.0.7103.92, а для Android — 136.0.7103.87. Компанія зазначає, що оновлення буде автоматично розповсюджено найближчими днями й тижнями.

Втім, користувачам радять самостійно перевірити, чи встановлено оновлення, перейшовши в меню браузера: «Довідка» → «Про Google Chrome». Якщо патч ще не завантажився — Chrome зробить це автоматично після перевірки.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Схоже, шведська оборонна компанія відкриє в Україні завод для виробництва винищувачів Gripen — що відомо

27 Жовтня 2025, 11:35

НОВИНИ
Porsche втратив 99% прибутку — що стало причиною падіння

27 Жовтня 2025, 10:00

СТАРТАПИ
Створити європейський стандарт цифрової реабілітації. Як працює український стартап Touch Vision

27 Жовтня 2025, 08:34

НОВИНИ
5 страшних фільмів, які варто подивитися цього Хелловіну

26 Жовтня 2025, 18:00

ТЕХНОЛОГІЇ
Український стартап навчив AI розуміти собак: PawChamp вийшов на Product Hunt

26 Жовтня 2025, 10:30

НОВИНИ
7 книжок, які сформували мислення Сема Альтмана 

26 Жовтня 2025, 09:00

НОВИНИ
Не гроші й не посада: що, за словами Баффета, відрізняє переможців від невдах

25 Жовтня 2025, 18:00

Досвід і думки
Нейрокреатив в дії: як AI змінює ідеї в українському діджиталі — досвід Sasquatch Digital

25 Жовтня 2025, 13:36

КРЕАТИВ
Довіра, стратегія, кризостійкість: про що говоритимуть на PR-марафоні «У дзеркалі реальності»

25 Жовтня 2025, 11:00

НОВИНИ
Вони втратили все, перш ніж створили мільярдні компанії: історії Стіва Джобса та Білла Гейтса

25 Жовтня 2025, 09:00