CVE-2025-4609 в Google Chrome позволяла выполнять на ПК произвольный код.
Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. Проблема, получившая идентификатор CVE-2025-4609, могла позволить злоумышленникам выполнять произвольный код на компьютере пользователя, что потенциально может привести к полному захвату управления над устройством. Информация об этом появилась на сайте CIS, передает gazeta.ru
Согласно информации CIS, угроза связана с недостаточной проверкой данных в компонентах программы. Эта брешь затрагивает не только сам Chrome, но и другие обозреватели, построенные на движке Chromium, такие как Brave.
Технически уязвимость классифицируется как «use-after-free» — ошибка, при которой программа обращается к области памяти, уже освобожденной операционной системой, что может быть использовано для внедрения и выполнения вредоносного кода.
В случае успешной эксплуатации уязвимости хакеры могли запускать вредоносные программы в контексте текущей учетной записи пользователя. Это предоставляло возможность получить несанкционированный доступ к личным данным или даже установить полный контроль над устройством, особенно если пользователь обладал административными правами.
В ответ на обнаруженную угрозу Google оперативно выпустила обновление для Chrome. Версия 136.0.7103.115 и выше содержит исправление этой критической уязвимости. Компания настоятельно рекомендует всем пользователям незамедлительно обновить свой браузер до актуальной версии для обеспечения безопасности.