В Google Chrome нашли уязвимость для захвата аккаунтов пользователей

В браузере Google Chrome была обнаружена опасная уязвимость, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей и даже полностью захватить их аккаунты. Как сообщает издание «Хакер», проблема получила идентификатор CVE-2025-4664 и связана с ошибками в реализации политик безопасности компонента Loader, отвечающего за загрузку веб-страниц.

Уязвимость выявил эксперт компании Solidlab Всеволод Кокорин. Он установил, что при определённых условиях злоумышленники могли передавать кросс-доменные данные в момент посещения пользователем вредоносных HTML-страниц. Это позволяло красть специальные токены авторизации OAuth, с помощью которых сервисы идентифицируют пользователя без необходимости запрашивать логин и пароль. Получив такие токены, хакеры могли получить доступ к аккаунтам жертвы.

Google уже выпустила обновление для устранения уязвимости в Chrome: для Windows и Linux это версия 136.0.7103.113, для macOS - 136.0.7103.114. Компания рекомендует как можно скорее обновить браузер, так как в открытом доступе уже появился эксплойт, позволяющий использовать уязвимость. Несмотря на это, случаев успешных атак на пользователей пока не зафиксировано, однако эксперты предупреждают об угрозе, пишет Хакер.