Обнаружена уязвимость браузера Google Chrome, при помощи которой злоумышленник получает возможность удалённо запустить вредоносный код на устройстве жертвы.
Уязвимость нулевого дня, известная как CVE-2019-5786, затрагивает браузеры для всех основных операционных систем: Microsoft Windows, Apple macOS и Linux. Если не вдаваться в технические подробности найденной проблемы, которая, как выяснилось, активно эксплуатируется, то получается следующее: жертве достаточно перейти по ссылке, предоставленной злоумышленником, и компьютер или мобильный телефон пользователя становится буквально «открытой книгой» для взломщика.
По сути, данная уязвимость является ничем иным, как неисправленной вовремя ошибкой или багом компонента браузера FileReader. Этот баг позволяет злоумышленнику повредить или изменить данные в памяти устройства жертвы, путём несанкционированного повышения привелегий доступа в атакуемой им системе или программном обеспечении.
Убедитесь, что на вашем устройстве установлена последняя версия браузера Google Chrome — v72.0.3626.121, в которой данная проблема была в срочном порядке устранена.
Источник: Hacker News — New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild
Поддержка: telegram-канал @Neverwhere.