Команда безопасности Google обнаружила чрезвычайно опасную уязвимость в Chrome. Пользователям рекомендуется обновить браузер как можно скорее!
Баг обнаружен в конце февраля и действительно серьезен – он позволяет злоумышленнику выполнить код и получить контроль над компьютером.
Уязвимость была помечена как CVE-2019-5786 и может быть использована во всех основных операционных системах, а именно в Windows, macOS и Linux.
Команда, отвечающая за безопасность Chrome, не предоставила никаких подробностей, за исключением того, что уязвимость была обнаружена в механизме чтения файловых компонентов в браузере.
Также было объявлено, что информация об уязвимости будет представлена только тогда, когда станет ясно, что большинство пользователей уже исправили ее. Также было немного загадочно добавлено, что секрет будет сохраняться, если ошибка окажется в «библиотеке другого производителя, от которой зависит проект». Разумеется, Google имеет ввиду компонент, который Chrome использует и загружает у третьих лиц.
Патч исправления уязвимости находится в Chrome 72.0.3626.121 – обновление доступно для Windows, macOS и Linux.
Рекомендуется, чтобы каждый пользователь браузера Google обновил его как можно скорее.
09.03.2019