Специалисты из центра интернет-безопасности (CIS) предупредили пользователей о критической уязвимости в Google Chrome, позволяющей злоумышленникам выполнять произвольные команды на устройствах пользователей.
Уязвимость с идентификатором CVE-2025−4609 появляется из-за того, что в компонентах браузера плохо проверяются данные. Проблема есть не только в Chrome, но и в других браузерах на базе Chromium, таких как Brave.
Эксплуатация этой уязвимости позволяет злоумышленникам запускать вредоносные программы в контексте текущего пользователя. Это может привести к утечке данных или полному захвату устройства. Наибольший риск возникает при работе под учетной записью с правами администраторами.
В настоящий момент Google выпустила патч в версии браузера и рекомендует пользователям немедленно обновить его.
Уязвимость относится к типу use-after-free. Это ошибка, возникающая, когда программа пытается использовать участок памяти, который уже был освобожден, что может позволить злоумышленнику внести вредоносный код.
