Компания Google предупреждает пользователей о необходимости выполнить обновление браузера Chrome на всех доступных платформах. В нём нашли и устранили критическую уязвимость.
Это уязвимость безопасности, известная как CVE-2019-5786. Она связана с управлением памятью в Chrome FileReader, давая хакерам возможность внедрять и выполнять вредоносный код. Специалисты Google и Microsoft обнаружили использование сочетания пропатченной уязвимости Chrome и незакрытой уязвимости Windows, чтобы получить контроль над Windows 7.
FileReader представляет собой встроенную в большинство браузеров программу. Она позволяет приложению читать содержимое локальной файловой системы компьютера. Уязвимость позволяет вредоносному коду покинуть безопасное окружение браузера Chrome. После можно запускать команды прямо в операционной системе.
Уязвимость нулевого дня означает, что хакеры смогли найти её раньше, чем разработчики программного обеспечения и специалисты по безопасности.
Безопасной в настоящее время является выпущенная в марте версия Chrome 72.0.3626.121. Чтобы узнать версию вашего браузера, введите в адресной строке chrome://settings/help. Переход сюда активирует проверку обновления и после его установки нужно перезапустить браузер. При желании можно скачать последнюю версию Chrome на сайте разработчика.