Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что делает её опасной для всех пользователей Chrome и других браузеров на базе Chromium, таких как Brave.
Если хакеры успешно используют эту уязвимость, они могут запускать вредоносные программы в контексте текущего пользователя, получая доступ к его данным или даже полный контроль над устройством. Это особенно рискованно, если пользователь имеет административные права. Google уже выпустила обновление для Chrome (версия 136.0.7103.115 и выше), которое устраняет проблему, и настоятельно рекомендует всем обновить браузер.
Уязвимость классифицируется как «use-after-free» — ошибка, при которой программа обращается к памяти, уже освобождённой системой, что может быть использовано для внедрения вредоносного кода.