Google просит пользователей Chrome немедленно обновить браузеры
Инженеры Google обнаружили в браузере Chrome уязвимость нулевого дня, которая может предоставить злоумышленникам прямой доступ к операционной системе любого пользователя. Стабильная сборка обозревателя распространяется под номером 72.0.3626.121 и доступна к скачиванию с 1 марта 2019 года. Узнать о том, какая версия Chrome установлена на вашем ПК очень легко: вызовите меню в правом верхнем углу экрана и перейдите по пути “Справка | О браузере Google Chrome”.
Для доступа к личным данным пользователей хакеры используют брешь в безопасности браузера, известную как CVE-2019-5786 или баг в компоненте Chrome FileReader, ответственном за управления памятью. Этот баг позволяет злоумышленникам внедрять на компьютеры вредоносные коды и запускать их исполнение за пределами браузера. FileReader встроен в большинство браузеров: эта программа позволяет веб-приложениям читать содержимое локальной файловой системы пользователя.
Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) March 6, 2019
Об опасности бага уже предупредили известные эксперты. В частности, гендиректор компании Zerodium Чауки Бекрар и глава отдела безопасности Google Джастин Шух. Если в процессе прочтения статьи вы задались вопросом “что такое уязвимость нулевого дня?” – знайте: это такая ошибка, которую плохие парни заметили раньше чем разработчики и придумали как ее использовать в плохих целях до того, как ее исправили. Будьте бдительными и скорее обновляйтесь, чтобы не стать случайной жертвой.
Загрузка ...
