Миллиарды пользователей Chrome под угрозой: новая уязвимость крадет данные — как защититься прямо сейчас

• Уникальная политика Google Chrome в отношении рефереров создает серьезную лазейку для скрытого сбора данных
• CVE-2025-4664 доказывает, что даже надёжные браузеры не защищены от катастрофических уязвимостей нулевого дня
• Если вы не обновили Chrome или Chromium, то данные с разным происхождением могут быть перехвачены

Недавно обнаруженная уязвимость нулевого дня, которая затрагивает системы Windows и Linux, может подвергнуть миллиарды пользователей Google Chrome и Chromium серьёзному риску кражи данных, предупреждают эксперты.

Исследователи из Wazuh утверждают, что эта уязвимость, известная как CVE-2025-4664, уже привлекла внимание из-за своей способности передавать конфиденциальные кросс-происходящие данные, такие как токены OAuth и идентификаторы сеанса, без взаимодействия с пользователем.

Ошибка, обнаруженная в компоненте Loader браузеров Chrome и Chromium браузеров, связана с тем, как эти браузеры обрабатывают HTTP-заголовок Link для запросов к вспомогательным ресурсам, таким как изображения или скрипты.

Chrome открывает дверь для утечки данных

В отличие от других популярных браузеров, Chrome соблюдает директиву referrer-policy даже на субресурсах.

Такое поведение позволяет вредоносному сайту внедрять слабую политику, такую как небезопасный URL-адрес, что приводит к утечке полных URL-адресов, включая конфиденциальные данные, на сторонние домены.

Этот тип эксплойта обходит стандартную защиту браузеров и напрямую подрывает общепринятые представления о безопасности веб-инфраструктуры.

Wazuh утверждает, что может обнаружить и устранить этот недостаток с помощью своего модуля Wazuh Vulnerability Detection, который использует данные из службы Cyber Threat Intelligence (CTI) для отслеживания версий программного обеспечения и оповещения о найденных уязвимых пакетах.

В лабораторной среде, созданной с помощью Wazuh OVA 4.12.0, исследователи в области безопасности продемонстрировали, как можно сканировать конечные точки, работающие под управлением Windows 11 и Debian 11, чтобы определить, используют ли они уязвимые версии Chrome или Chromium.

Как указано на панели управления Wazuh, пользователям рекомендуется добавить запрос CVE-2025-4664, чтобы быстро изолировать затронутые системы. После подтверждения мер по устранению уязвимости модуль обновит статус уязвимости с «Активно» на «Устранено».

Google выпустил экстренное обновление для решения проблемы в системах Windows и Gentoo Linux. Пользователям этих платформ рекомендуется немедленно обновить свои браузеры.

Для пользователей Chromium в Debian 11 все версии до 120.0.6099.224 остаются уязвимыми, и обновлённый пакет пока не выпущен. Пользователям рекомендуется удалить браузер до тех пор, пока не появится исправленная версия.

Несмотря на эти оперативные действия, остаётся открытым более широкий вопрос: как пользователи и предприятия могут надёжно защитить себя от эксплойтов нулевого дня в браузерах?

Установка исправлений крайне важна, но полагаться только на обновления браузера может быть недостаточно. По этой причине для обеспечения безопасности рекомендуется использовать платформы защиты конечных точек, а также средства защиты от вредоносных программ и антивирусные решения.

Эти инструменты обеспечивают многоуровневую защиту, которая выходит за рамки уязвимостей браузера, позволяя обнаруживать и блокировать попытки взлома в режиме реального времени.

ЧИТАЙТЕ ТАКЖЕ: MICROSOFT EDGE ТЕРПИТ ФИАСКО ПЕРЕД CHROME — ПОЗОР ДЛЯ MICROSOFT