Google экстренно латает Chrome: одна из уязвимостей уже гуляет по Сети

Изображение: SecurityLab

В браузере Google Chrome устранены четыре критические уязвимости — соответствующее обновление до версии 136.0.7103.113/.114 для Windows и macOS и 136.0.7103.113 для Linux уже начало распространяться среди пользователей. Обновление будет доступно в течение ближайших дней и недель, сообщили в компании.

Наибольшее внимание вызывает баг с идентификатором CVE-2025-4664, связанный с недостаточным контролем политик в компоненте Loader. Google официально признала, что информация об этой уязвимости уже имеется в открытом доступе. Её обнаружил исследователь под ником @slonser\_, впервые опубликовавший сведения 5 мая 2025 года в X (бывший Twitter).

Вторая подтверждённая уязвимость — CVE-2025-4609 — касается неправильной обработки дескрипторов в неуточнённых условиях внутри компонента Mojo. Её сообщил исследователь по имени Micky ещё 22 апреля.

Остальные две уязвимости пока не раскрыты в деталях. Доступ к информации о них будет ограничен до тех пор, пока большинство пользователей не обновятся, либо пока проблема сохраняется в сторонних библиотеках, которые ещё не были исправлены.

Также в числе исправлений значатся результаты внутренних аудитов, автоматического тестирования (fuzzing) и инструментов анализа поведения, таких как AddressSanitizer и libFuzzer. Google выразила благодарность всем, кто помогал в работе над безопасностью Chrome на протяжении цикла разработки.

Компания призывает пользователей устанавливать обновления как можно скорее, а при обнаружении новых проблем — обращаться через форму обратной связи или обсуждать их на форуме поддержки сообщества.