“Google”, təcavüzkarlara istifadəçilərin şəxsi məlumatlarına giriş imkanı verən və hətta hesablarına mümkün nəzarəti əldə edən təhlükəli zəifliyi bağlamaq üçün hazırlanmış “Chrome” brauzerinin təcili yeniləməsini aktiv edib.
Bu barədə “Hacker” portalı məlumat yayıb.
CVE-2025-4664 kodu ilə qeydə alınan təhlükə “Solidlab” eksperti Vsevolod Kokorin tərəfindən müəyyən edilib. Zəifliyə səhifə yükləmə animasiyalarının nümayişinə cavabdeh olan “Yükləyici” komponentinin siyasətlərinin işlənməsi zamanı baş verən xəta səbəb olub. Bu, zərərli saytlara təhlükəsizlik mexanizmlərindən yan keçməyə və saytlararası məlumatı ötürməyə imkan verib.
Tədqiqatçının müəyyən etdiyi kimi, boşluq nəzəri cəhətdən xidmətlərdə avtorizasiya zamanı parolları əvəz edən “OAuth tokenlərini” – rəqəmsal identifikatorları oğurlamağa imkan verib. Bu cür tokenlərin güzəşti qurbanların hesablarının tam ələ keçirilməsinə səbəb ola bilər.
Düzəliş Windows/Linux üçün “Chrome” 136.0.7103.113 və “macOS” üçün 136.0.7103.114 versiyalarında mövcuddur. Yenilənmiş versiyalar artıq avtomatik yeniləmə sistemi vasitəsilə qlobal miqyasda istifadəçilərə çatdırılır.
“Solidlab” zəifliyin aktiv istifadəsini aşkar etməsə də, “Google” ictimai domendə işləyən istismarın mövcud olduğu barədə xəbərdarlıq edib. Mütəxəssislər təhlükəni zərərsizləşdirmək üçün brauzerin ən son versiyasını quraşdırmağı tövsiyə edirlər.
