НОВИНИ

Помилка аудіо в Google Chrome 136 дозволяє хакерам дистанційно встановлювати шкідливе ПЗ

Аудіо версія новини

Слухати

У версії Chrome 136 виявили критичну вразливість, що відкриває можливість для віддаленого запуску шкідливого коду. Google уже випустив оновлення безпеки. Про це пише американський Forbes. 

Що сталося

У браузері Google Chrome версії 136 виявили критичну вразливість безпеки — CVE-2025-4372. Вона дозволяє хакерам запускати шкідливий код на пристрої користувача без його дозволу. Проблема стосується компонента WebAudio і є вразливістю типу use-after-free — це тип помилки керування пам’яттю, що може бути використаний для повного контролю над системою.

Щоб скористатися вразливістю, достатньо, аби користувач відкрив шкідливо створену сторінку у Chrome. Жодні спеціальні дозволи або дії від користувача не потрібні. Відтак, будь-який сеанс перегляду вебу може стати потенційною загрозою, якщо вразливість буде використано зловмисниками.

CVE-2025-4372 має офіційний рейтинг критичності 9.8 із 10. Проте Google класифікувала її як «помилку середньої важливості», що викликало хвилю критики у професійній спільноті. За словами експертів, занижена оцінка ризику може призвести до того, що користувачі не сприйматимуть загрозу достатньо серйозно й не оновлять браузер вчасно.

Що далі

Google вже випустив оновлення Chrome із патчем для цієї вразливості. Для Windows та macOS це версії 136.0.7103.92 і 136.0.7103.93, для Linux — 136.0.7103.92, а для Android — 136.0.7103.87. Компанія зазначає, що оновлення буде автоматично розповсюджено найближчими днями й тижнями.

Втім, користувачам радять самостійно перевірити, чи встановлено оновлення, перейшовши в меню браузера: «Довідка» → «Про Google Chrome». Якщо патч ще не завантажився — Chrome зробить це автоматично після перевірки.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Ось, як зберегти улюблені відео з TikTok назавжди

06 Жовтня 2025, 09:00

СТАРТАПИ
«Shopify для фінтеху». Як працює український стартап SoftBees

06 Жовтня 2025, 08:34

НОВИНИ
Міцніші за сталь: 9 матеріалів, які витримують екстремальні умови

05 Жовтня 2025, 18:00

Досвід і думки
Від утиліт до lifestyle-освіти: як Futurra Group масштабувала новий продукт у 4х і що з цього можуть взяти власники бізнесу

05 Жовтня 2025, 13:38

НОВИНИ
4 стратегії нетворкінгу для інтровертів, які допоможуть впевнено спілкуватися

05 Жовтня 2025, 09:00

НОВИНИ
Як перетворити жарт на 8,8 млн проданих банок — monobank і «Живчик» розповіли історію своєї колаборації

04 Жовтня 2025, 18:45

НОВИНИ
У monobank нова CMO — як планує тримати бренд у топі та планку трендсетера: ексклюзив

04 Жовтня 2025, 17:49

НОВИНИ
Довгостроковий проєкт на 100 млн грн: «Хартія» розповіла про найвдаліші колаборації

04 Жовтня 2025, 15:18

НОВИНИ
Вкладав власні 40 000 грн: Клопотенко розповів деталі про колаборацію із «Укрзалізницею»

04 Жовтня 2025, 14:22

Досвід і думки
Від пошукових систем до ШІ-чатів: яку роль відіграє LLMs.txt у новій SEO-реальності

04 Жовтня 2025, 13:25