Google призывает скорее обновить браузер Chrome

Оценить

Компания Google предупреждает пользователей о необходимости выполнить обновление браузера Chrome на всех доступных платформах. В нём нашли и устранили критическую уязвимость.

Это уязвимость безопасности, известная как CVE-2019-5786. Она связана с управлением памятью в Chrome FileReader, давая хакерам возможность внедрять и выполнять вредоносный код. Специалисты Google и Microsoft обнаружили использование сочетания пропатченной уязвимости Chrome и незакрытой уязвимости Windows, чтобы получить контроль над Windows 7.

FileReader представляет собой встроенную в большинство браузеров программу. Она позволяет приложению читать содержимое локальной файловой системы компьютера. Уязвимость позволяет вредоносному коду покинуть безопасное окружение браузера Chrome. После можно запускать команды прямо в операционной системе.

Уязвимость нулевого дня означает, что хакеры смогли найти её раньше, чем разработчики программного обеспечения и специалисты по безопасности.

Безопасной в настоящее время является выпущенная в марте версия Chrome 72.0.3626.121. Чтобы узнать версию вашего браузера, введите в адресной строке chrome://settings/help. Переход сюда активирует проверку обновления и после его установки нужно перезапустить браузер. При желании можно скачать последнюю версию Chrome на сайте разработчика.

Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *