Η Google την Τετάρτη κυκλοφόρησε ενημερώσεις για την αντιμετώπιση τεσσάρων ευπαθειών ασφαλείας στον Chrome browser, συμπεριλαμβανομένου ενός για το οποίο ανέφερε ότι υπάρχει ήδη διαθέσιμο exploit.
Δείτε επίσης: Ομάδες ransomware εκμεταλλεύονται ευπάθεια του SAP NetWeaver
Η ευπάθεια υψηλής σοβαρότητας, με την ονομασία CVE-2025-4664 (βαθμολογία CVSS: 4.3), έχει χαρακτηριστεί ως περίπτωση ανεπαρκούς εφαρμογής πολιτικών ασφαλείας σε ένα στοιχείο με την ονομασία Loader. Ο τεχνολογικός κολοσσός απέδωσε την ανακάλυψη του σφάλματος στον ερευνητή ασφαλείας Vsevolod Kokorin (@slonser_), ο οποίος δημοσίευσε λεπτομέρειες σχετικά με το πρόβλημα στην πλατφόρμα X στις 5 Μαΐου 2025, προσθέτοντας ότι γνωρίζει πως «υπάρχει exploit για το CVE-2025-4664 στην κυκλοφορία».
Ο ερευνητής συμπλήρωσε ότι τα query parameters (παράμετροι ερωτήματος) μπορεί να περιλαμβάνουν ευαίσθητα δεδομένα που μπορούν να οδηγήσουν σε πλήρη κατάληψη ενός λογαριασμού και ότι οι πληροφορίες αυτές μπορούν να υποκλαπούν μέσω μιας εικόνας που προέρχεται από τρίτο πόρο.
Δείτε ακόμα: Ευπάθεια του Microsoft Defender επιτρέπει αύξηση προνομίων
Δεν είναι σαφές αν η ευπάθεια έχει αξιοποιηθεί κακόβουλα εκτός του proof-of-concept (PoC) που παρουσιάστηκε. Η CVE-2025-4664 είναι η δεύτερη ευπάθεια μετά την CVE-2025-2783 που έχει τεθεί υπό «ενεργή εκμετάλλευση» στο διαδίκτυο.
Για την προστασία από πιθανές απειλές, συνιστάται η άμεση ενημέρωση του περιηγητή Chrome στις εκδόσεις 136.0.7103.113/.114 για Windows και Mac και 136.0.7103.113 για Linux. Χρήστες άλλων περιηγητών βασισμένων στο Chromium, όπως οι Microsoft Edge, Brave, Opera και Vivaldi, συνιστάται επίσης να εφαρμόσουν τις σχετικές διορθώσεις μόλις αυτές γίνουν διαθέσιμες.
Δείτε επίσης: Η SAP διορθώνει δεύτερη ευπάθεια zero-day στο NetWeaver
Βάσει των παραπάνω, γίνεται σαφές πως οι ευπάθειες σε δημοφιλείς browser, όπως ο Google Chrome, παραμένουν βασικός στόχος για κακόβουλους παράγοντες, κυρίως λόγω της ευρείας χρήσης τους και της δυνατότητας πρόσβασης σε ευαίσθητα δεδομένα χρηστών. Είναι σημαντικό και οι χρήστες άλλων Chromium-based περιηγητών να παρακολουθούν τις ενημερώσεις ασφαλείας, καθώς μοιράζονται κοινή υποδομή με τον Chrome και ενδέχεται να επηρεάζονται από τις ίδιες ευπάθειες.
Πηγή: thehackernews
