Компанія Google оперативно усунула критичну вразливість у браузері Chrome (CVE-2025-10200) у компоненті Serviceworker, яка дозволяла зловмисникам проводити атаки типу “використання після звільнення” (use-after-free).

Ця помилка могла призвести до виконання шкідливого коду через спеціально створену HTML-сторінку. Розробник, який виявив вразливість, отримав винагороду в 43 тисячі доларів від програми Google Vulnerability Reward Program. Крім того, виправлено ще одну вразливість у Mojo IPC (CVE-2025-XXXXX) з винагородою 30 тисяч доларів.

Наразі немає повідомлень про активне використання цих вразливостей у реальних атаках, але Google рекомендує користувачам оновити браузер до версії 128.0.6613.138/.139 для Windows, macOS та Linux. Експерти з кібербезпеки підкреслюють важливість своєчасних оновлень, оскільки браузери є основною мішенню для фішингу та шкідливого ПЗ. Ця подія ілюструє зростання складності атак на веб-технології, де навіть дрібні помилки в API можуть стати воротами для кібершпигунства.