Главная / Пресс-центр / Новости технологий
Новости технологий7 марта 2019
Исправлена уязвимость нулевого дня в Google ChromeКорпорация Google исправила уязвимость нулевого дня в своем браузере Chrome. Пользователям десктопных компьютеров под управлением ОС Windows, Linux и macOS следует незамедлительно обновить свои браузеры до последней версии 72.0.3626.121. Впрочем, в настройках Chrome по умолчанию включена функция автоматического обновления ПО, поэтому большинству пользователей, вероятно, ничего не грозит. Предупреждение касается лишь тех, кто по каким-то причинам отключил автоматическое обновление браузера. О самой уязвимости, получившей идентификатор CVE-2019-5786, известно в настоящий момент не так много. Она затрагивает компонент FileReader и потенциально позволяет злоумышленникам, создав вредоносную веб-страницу, осуществить исполнение произвольного кода или установить контроль над устройством – в зависимости от уровня привилегий пользователя браузера. При этом повышение уровня привилегий в рамках атаки невозможно. Тем не менее в Google степень опасности уязвимости оценивают как высокую. Известно также, что уязвимость уже используется киберпреступниками в реальных атаках. Источник: Bleeping Computer |
Исправлена уязвимость нулевого дня в Google Chrome |