Команда безопасности Google выпустила экстренное обновление браузера Chrome для устранения критической уязвимости CVE-2025-4664, которая позволяет злоумышленникам осуществлять несанкционированный доступ к учетным записям пользователей. Эксплуатация данной уязвимости возможна через специально сконструированные HTML-страницы, использующие особенности обработки cross-origin запросов.
Технические детали уязвимости
Обнаруженная экспертом Solidlab Всеволодом Кокориным уязвимость связана с некорректной реализацией политик в компоненте Loader браузера Chrome. В отличие от других браузеров, Chrome обрабатывает заголовок Link при запросе субресурсов, что создает потенциальную угрозу безопасности. Злоумышленники могут использовать параметр referrer-policy со значением unsafe-url для перехвата конфиденциальных данных из параметров запроса.
Механизм атаки и последствия
Особую опасность уязвимость представляет при использовании механизмов аутентификации OAuth, где утечка параметров запроса может привести к полному захвату пользовательского аккаунта. Эксперты отмечают, что многие разработчики не учитывают возможность кражи параметров запроса через загрузку изображений с внешних ресурсов, что делает множество веб-приложений потенциально уязвимыми.
Меры по устранению уязвимости
Google выпустила патч в версиях Chrome 136.0.7103.113 для Windows/Linux и 136.0.7103.114 для macOS. Обновления уже распространяются среди пользователей в автоматическом режиме. Несмотря на отсутствие подтвержденных случаев эксплуатации уязвимости в «диких условиях», существование публичного эксплойта значительно повышает риски для непропатченных систем.
Специалисты по информационной безопасности настоятельно рекомендуют пользователям Chrome незамедлительно установить последнее обновление браузера. Для проверки текущей версии необходимо перейти в меню настроек Chrome и выбрать пункт «О браузере Chrome». Также рекомендуется регулярно проверять наличие обновлений и включить их автоматическую установку для обеспечения максимальной защиты от появляющихся угроз.
