Інженери з безпеки Google порекомендували користувачам браузера Chrome якомога швидше оновитися до останньої версії. Пов’язано це з критичної вразливістю CVE-2019-5786, яку фахівці виявили минулого тижня, передають ЗМІ.
Помилка пов’язана з управлінням пам’яттю в FileReader – вбудованому в браузер інтерфейсі, який дозволяє веб-додаткам читати вміст файлів, що зберігаються на комп’ютері користувача. Як говорить глава Zerodium Чаук Бекрара, через це зловмисники можуть обійти «пісочницю» – ізольоване середовище Chrome для перевірки підозрілих програм – і виконати шкідливий код прямо на ПК.
Закриває «дірку» патч тільки в останній версії Chrome – 72.0.3626.121, яка вийшла 1 березня. Навіть тим користувачам, у яких браузер оновлюється автоматично, рекомендується вручну перевірити актуальність версії. Це можна зробити, відкривши налаштування та перейшовши на вкладку «Про браузері Chrome».
Джерело: NEWS.am