Казалось бы, обычное обновление браузера. Мы привычно нажимаем «ОК», не вчитываясь в детали. Но в этот раз всё иначе.
Специалисты Центра интернет-безопасности (CIS) забили тревогу: в расширениях Google Chrome найдена уязвимость, которая ставит под угрозу всё — от ваших паролей до полного контроля над устройством.
Это не очередной фоновый баг. Это реальная угроза, которая касается каждого из нас. И замалчивать её — преступление.
Что произошло
Уязвимость с идентификатором CVE-2025-4609 была обнаружена в феврале. Злоумышленникам она позволяет исполнять произвольный код на компьютере пользователя — незаметно, без уведомлений, без согласий.
Как это работает? Через расширения Chrome хакеры получают доступ к истории браузера, автозаполнению, логинам и паролям. Дальше — больше: внедрение вредоносных программ, удаление данных и даже захват административного доступа.
Одна ссылка. Один клик. И вы — под наблюдением.
Масштабы проблемы
Это — не единичный случай. Chrome регулярно становится объектом атак. Причина — популярность и монополия. Каждый второй пользователь в мире — это потенциальная цель.
Георгий Волков, член Общественного совета при Минцифры России, комментирует:
«Одного клика достаточно, чтобы создать учетную запись администратора. Это не просто баг — это стратегическая уязвимость».
В этом — вся суть. Угроза не гипотетическая. Она уже реализована. И в этот раз — на всех платформах: Windows, macOS, Linux.
«Безопасность декларируется, но не реализуется»
Так охарактеризовали ситуацию в Центре интернет-безопасности. Их экспертное заключение — без прикрас:
«Проблема в том, что безопасность декларируется, но не реализуется. Это критическая недоработка инфраструктуры Chrome».
Что особенно тревожно — затронут не только Chrome, но и все браузеры на его движке: Brave, Opera, Vivaldi. Это значит: масштаб угрозы — глобальный.
Как отреагировал Google
Молча. Почти. Компания выпустила обновление до версии 136.0.7103.115.
Но комментариев — ни слова. Объяснений — минимум. Обещаний — никаких.
Такое поведение стало нормой: быстро заклеить «дыру» и сделать вид, что ничего не было. А пользователи — пусть обновляются. Или нет. Успеют ли? Сумеют ли?
Это при том, что Google зарабатывает миллиарды на пользовательских данных. И каждый такой баг — как удар по доверию.
Что делать пользователю
Не паникуйте. Но и не игнорируйте. Вот что нужно сделать уже сегодня:
- Не используйте Chrome, если ваша версия ниже 136.0.7103.115 (Windows/Linux) или 136.0.7103.114 (macOS).
- Проверьте расширения. Удалите всё подозрительное. Особенно то, что не используете регулярно.
- Смените браузер. Например, на Яндекс.Браузер, Atom или Спутник — они находятся в российской юрисдикции.
- Поставьте обновления. Не откладывайте. Один день промедления — и вы в зоне риска.
Последствия
Технически уязвимость относится к типу use-after-free — это когда программа обращается к уже освобождённой памяти. На практике — это как открыть дверь в дом и забыть закрыть за собой.
Всё, что вы делаете в интернете: покупки, банковские операции, переписка — может оказаться в руках злоумышленников.
Вывод
Доверие к Google подорвано. И пока корпорация молчит, пользователи должны действовать. Безопасность — это не абстракция. Это конкретные действия, которые либо спасут ваши данные, либо оставят их на растерзание.
Не игнорируйте угрозу — ваши данные могут быть скомпрометированы уже сейчас.
А вы продолжаете пользоваться Chrome после таких новостей?
Расскажите, какой браузер вы выбрали. Что заставило вас сменить привычки?
Ваш комментарий может спасти чьи-то данные.
Подписывайтесь на канал «Цифровой пульс»:
Здесь узнаете актуальную информацию об угрозах и как защитить свои данные.