گوگل روز چهارشنبه به‌روزرسانی‌هایی برای رفع چهار مشکل امنیتی در مرورگر کروم خود منتشر کرد که یکی از آن‌ها دارای اکسپلویت فعال در طبیعت است. آسیب‌پذیری با شدت بالا که با شناسه CVE-2025-4664 ردیابی می‌شود، به عنوان عدم اجرای کافی سیاست در کامپوننت Loader شناخته شده و امکان نشت داده‌های cross-origin را از طریق صفحات HTML دستکاری شده فراهم می‌کند.

محقق امنیتی Vsevolod Kokorin این آسیب‌پذیری را کشف کرده و توضیح داده که برخلاف سایر مرورگرها، کروم هدر Link را در درخواست‌های زیرمنبع حل می‌کند و این هدر می‌تواند referrer-policy تنظیم کند که منجر به سرقت پارامترهای حساس و احتمال تسخیر کامل حساب کاربری می‌شود. برای محافظت در برابر این تهدید، توصیه می‌شود کاربران کروم خود را به نسخه‌های 136.0.7103.113/.114 برای ویندوز و مک و 136.0.7103.113 برای لینوکس به‌روزرسانی کنند و کاربران مرورگرهای مبتنی بر کرومیوم نیز باید اصلاحات را اعمال کنند.