Google випускає термінове оновлення безпеки для свого браузера Chrome, яким користуються понад 2 мільярди людей по всьому світу. Компанія виправила серйозну вразливість CVE-2025-4664 та попередила, що вже існують підтверджені випадки її експлуатації зловмисниками.
Як пише Forbes, виявлена вразливість пов’язана з недостатнім забезпеченням політик безпеки в компоненті Loader. Існує маловідома техніка, що дозволяє перехоплювати параметри запиту, які можуть містити конфіденційні дані. Особливо небезпечним це стає під час використання OAuth-автентифікації, адже може призвести до повного захоплення облікового запису жертви.
Експерти пояснюють, що останнім часом почастішали випадки, коли зловмисники перехоплюють або обманом змушують користувачів копіювати та вставляти рядки безпеки, захоплюючи захищений сеанс. Така тактика дозволяє обходити двофакторну автентифікацію при використанні браузерів для доступу до захищених платформ.
Оскільки інформація про вразливість стала публічною, Google наполегливо рекомендує користувачам якнайшвидше оновити Chrome.
Нагадаємо – минулого тижня Google підтвердив чергову масштабну атаку на користувачів Gmail, яка націлена на захоплення поштових акаунтів. Зловмисники використовують методи соціальної інженерії, експлуатуючи вразливості платформи.