Google и остальные эксперты бьют тревогу.
Что же за баг, о котором настолько много шума в социальных сетях?
Говоря конкретнее - эта уязвимость связана с управлением памятью в т.н. FileReader e (для тех, кто вовсе не знаком: приложение, позволяющее различным веб-приложениям считывать содержимое файлов, которые хранятся локально на устройстве).
Это дает возможность устанавливать сторонние программы, заменять или вообще удалять данные пользователей, либо создавать новые учетные записи для контроля над устройством.
Рассуждая логически, "хакеру" достаточно привести вас по одной единственной ссылке, а дальше... дело техники. Вы уже ничего не сможете с этим сделать. В самом Гугле особо не вдаются в подробности, и возникает ощущение, что разбираться не хотят.
Слабое место, давно использующееся злоумышленниками, было исправлено в обновленной версии Chrome (72.0.3626.121), однако, разработчики активно рекомендуют обновиться до самой последней версии, т.к. эта уязвимость позволит осуществлять полный контроль над операционной системой.
