Google выпустила
Ссылка скрыта от гостей
для десктопной версии браузера Chrome. Версии 136.0.7103.113 и .114 уже доступны для Windows и macOS, тогда как пользователи Linux получают версию 136.0.7103.113. Релиз будет поступать волнами в течение ближайших недель.Самое важное в обновлении — устранение четырёх уязвимостей, две из которых классифицированы как критические. Одна из них, CVE-2025-4664, уже активно используется киберпреступниками. Эта брешь связана с неправильной проверкой политик в компоненте Loader и может дать злоумышленникам возможность обойти ограничения, выполнить вредоносный код или выйти за пределы песочницы Chrome.
Вторая критическая уязвимость — CVE-2025-4609 — касается системы межпроцессного взаимодействия Mojo. Хотя деталей меньше, подобные уязвимости могут привести к повреждению памяти и повышению привилегий, что критично для браузеров.
Обе уязвимости были выявлены независимыми специалистами. Подробности, как обычно, пока не публикуются — это делается для того, чтобы не дать шанс другим злоумышленникам воспользоваться уязвимостями до обновления.
Если ваш Chrome ещё не обновлён — настоятельно рекомендуется это сделать как можно скорее.
