Обновление Chrome нейтрализует угрозу для аккаунтов
Компания Google анонсировала экстренный релиз для браузера Chrome, устраняющий критическую уязвимость, которая ставила под угрозу учетные записи пользователей. Проблема, связанная с возможным хищением авторизационных данных, была оперативно устранена разработчиками.
Роль эксперта Solidlab в обнаружении CVE-2025-4664
Уязвимость, зарегистрированная под номером CVE-2025-4664, была выявлена исследователем Всеволодом Кокориным из компании Solidlab. Ошибка в компоненте Loader браузера позволяла передавать кросс-доменные данные через специально сформированные веб-страницы, обходя стандартные ограничения безопасности.
Как работала угроза и методы защиты
Эксплуатация уязвимости давала злоумышленникам доступ к OAuth-токенам, что создавало риск захвата аккаунтов. Для решения проблемы выпущены версии Chrome 136.0.7103.113 (Windows/Linux) и 136.0.7103.114 (macOS), которые уже распространяются среди пользователей глобально.
Рекомендации по безопасности
Несмотря на отсутствие подтвержденных случаев атак с использованием CVE-2025-4664, в Google подтвердили наличие активного эксплойта. Специалисты настоятельно советуют установить последнее обновление, чтобы гарантировать полноценную защиту личных данных в сети.
Источник: www.gazeta.ru
