Паша Кузьмин занимается практической безопасностью Яндекс Браузера и проекта Chromium. Его команда регулярно разбирает уязвимости и исследует методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. В своей статье Паша расскажет про CVE-2025-9864 — уязвимость, которую он нашёл в движке V8. Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти.