Инженеры по сохранности Гугл посоветовали юзерам браузера Chrome как можно быстрее обновиться до крайней версии. Соединено это с критичной уязвимостью CVE-2019-5786, которую спецы нашли на прошлой недельке.
Ошибка связана с управлением памятью в FileReader — интегрированном в браузер интерфейсе, который дозволяет веб-приложениям читать содержимое файлов, хранящихся на компе юзера. Как гласит глава Zerodium Чауки Бекрара, из-за этого злоумышленники могут обойти «песочницу» — изолированную среду Chrome для проверки подозрительных программ — и выполнить вредный код прямо на ПК.
Закрывающий «дыру» патч содержится лишь в крайней версии Chrome — 72.0.3626.121, которая вышла 1 марта. Даже тем юзерам, у каких браузер обновляется автоматом, рекомендуется вручную проверить актуальность версии. Это можно сделать, открыв опции и перейдя на вкладку «О браузере Chrome».
