Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости.
Одна из них, получившая идентификатор CVE-2025-10200, признана критической и затрагивает компонент Serviceworker. Речь идёт об ошибке типа use-after-free, когда программа обращается к уже освобождённому участку памяти.
Эксплуатация такого бага может позволить злоумышленникам внедрять и выполнять произвольный код, вплоть до кражи личных данных или полной компрометации системы. За её обнаружение исследователь Лубен Ян получил рекордную для подобного случая награду — $43 000.
Вторая уязвимость связана с некорректной реализацией библиотеки Mojo, отвечающей за межпроцессное взаимодействие в Chromium. За её раскрытие Google также щедро заплатила — $30 000.
Google традиционно не раскрывает технических деталей до тех пор, пока большинство пользователей не обновятся, чтобы снизить риск эксплуатации уязвимостей.