Корпорация Google исправила уязвимость нулевого дня в своем браузере Chrome. Пользователям десктопных компьютеров под управлением ОС Windows, Linux и macOS следует незамедлительно обновить свои браузеры до последней версии 72.0.3626.121. Впрочем, в настройках Chrome по умолчанию включена функция автоматического обновления ПО, поэтому большинству пользователей, вероятно, ничего не грозит. Предупреждение касается лишь тех, кто по каким-то причинам отключил автоматическое обновление браузера.
О самой уязвимости, получившей идентификатор CVE-2019-5786, известно в настоящий момент не так много. Она затрагивает компонент FileReader и потенциально позволяет злоумышленникам, создав вредоносную веб-страницу, осуществить исполнение произвольного кода или установить контроль над устройством – в зависимости от уровня привилегий пользователя браузера. При этом повышение уровня привилегий в рамках атаки невозможно. Тем не менее в Google степень опасности уязвимости оценивают как высокую. Известно также, что уязвимость уже используется киберпреступниками в реальных атаках.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
