Специалисты по кибербезопасности Центра интернет-безопасности (CIS) выявили критическую уязвимость в веб-браузере Google Chrome, обозначенную как CVE-2025-4609. Данная уязвимость представляет собой значительную угрозу для информационной безопасности, поскольку позволяет злоумышленникам осуществлять выполнение произвольного кода в контексте текущего пользователя. Проблема связана с недостатками в механизме валидации данных и может быть использована для атак на пользователей Chrome и других браузеров на основе Chromium, включая Brave.
Эксплуатация данной уязвимости может привести к различным негативным последствиям, включая запуск вредоносного программного обеспечения, несанкционированный доступ к конфиденциальной информации, а также полный контроль над устройством. Риск особенно высок для пользователей с административными привилегиями.
Компания Google оперативно выпустила обновление для Chrome (версия 136.0.7103.115 и выше), устраняющее выявленную уязвимость. Рекомендуется всем пользователям незамедлительно установить данное обновление для обеспечения надлежащей защиты своих данных.
Уязвимость классифицируется как ошибка типа «use-after-free», возникающая при обращении программы к области памяти, которая уже была освобождена операционной системой. Эта ошибка может быть использована злоумышленниками для внедрения вредоносного кода, пишет Ферра.