Исправлена уязвимость нулевого дня в Google Chrome

Корпорация Google исправила уязвимость нулевого дня в своем браузере Chrome. Пользователям десктопных компьютеров под управлением ОС Windows, Linux и macOS следует незамедлительно обновить свои браузеры до последней версии 72.0.3626.121. Впрочем, в настройках Chrome по умолчанию включена функция автоматического обновления ПО, поэтому большинству пользователей, вероятно, ничего не грозит. Предупреждение касается лишь тех, кто по каким-то причинам отключил автоматическое обновление браузера.

О самой уязвимости, получившей идентификатор CVE-2019-5786, известно в настоящий момент не так много. Она затрагивает компонент FileReader и потенциально позволяет злоумышленникам, создав вредоносную веб-страницу, осуществить исполнение произвольного кода или установить контроль над устройством – в зависимости от уровня привилегий пользователя браузера. При этом повышение уровня привилегий в рамках атаки невозможно. Тем не менее в Google степень опасности уязвимости оценивают как высокую. Известно также, что уязвимость уже используется киберпреступниками в реальных атаках.

Источник: Bleeping Computer