Инженеры Google обнаружили в браузере Chrome уязвимость нулевого дня, которая может предоставить злоумышленникам прямой доступ к операционной системе любого пользователя. Стабильная сборка обозревателя распространяется под номером 72.0.3626.121 и доступна к скачиванию с 1 марта 2019 года. Узнать о том, какая версия Chrome установлена на вашем ПК очень легко: вызовите меню в правом верхнем углу экрана и перейдите по пути «Справка | О браузере Google Chrome».
Для доступа к личным данным пользователей хакеры используют брешь в безопасности браузера, известную как CVE-2019-5786 или баг в компоненте Chrome FileReader, ответственном за управления памятью. Этот баг позволяет злоумышленникам внедрять на компьютеры вредоносные коды и запускать их исполнение за пределами браузера. FileReader встроен в большинство браузеров: эта программа позволяет веб-приложениям читать содержимое локальной файловой системы пользователя.
Об опасности бага уже предупредили известные эксперты. В частности, гендиректор компании Zerodium Чауки Бекрар и глава отдела безопасности Google Джастин Шух. Если в процессе прочтения статьи вы задались вопросом «что такое уязвимость нулевого дня?» — знайте: это такая ошибка, которую плохие парни заметили раньше чем разработчики и придумали как ее использовать в плохих целях до того, как ее исправили. Будьте бдительными и скорее обновляйтесь, чтобы не стать случайной жертвой.