Центр інтернет-безпеки (CIS) повідомив про критичну вразливість у браузері Google Chrome, яка може дозволити зловмисникам виконувати довільний код на комп'ютері користувача.

Проблема, позначена як CVE-2025-4609, пов'язана з недостатньою перевіркою даних у компонентах браузера, що робить її небезпечною для всіх користувачів Chrome та інших браузерів на базі Chromium, таких як Brave.

Якщо хакери успішно використовують цю вразливість, вони можуть запускати шкідливі програми в контексті поточного користувача, отримуючи доступ до даних або навіть повний контроль над пристроєм. Це особливо ризиковано, якщо користувач має адміністративні права. Google вже випустила оновлення для Chrome (версія 136.0.7103.115 і вище), яке вирішує проблему, і рекомендує всім оновити браузер.

Вразливість класифікується як «use-after-free» — помилка, при якій програма звертається до пам'яті, вже звільненої системою, що може бути використане для впровадження шкідливого коду.