Команда безопасности Google обнаружила чрезвычайно опасную уязвимость в Chrome. Пользователям рекомендуется обновить браузер как можно скорее!
Как сообщает Clement Lecigne, специалист из группы анализа угроз в Google отвечающей за поиск уязвимости. Обнаруженная уязвимость в конце февраля, действительно серьёзная - она позволяет злоумышленнику выполнить код и получить контроль над компьютером. Уязвимость была помечена CVE-2019-5786 и может использоваться во всех основных операционных системах, а именно в Windows, macOS и Linux.
Команда, отвечающая за безопасность Chrome, не предоставила никаких подробностей, за исключением того, что она была обнаружена в механизме чтения файловых компонентов в браузере. Также было объявлено, что информация об уязвимости будет представлена пользователям Интернета только тогда, когда будет определенно, что большинство пользователей уже исправили ее. Также было немного загадочно добавлено, что информация не будет раскрыта, если ошибка окажется в «библиотеке другого производителя, от которой зависит проект». Разумеется, Google имеет в виду компонент, который Chrome использует и загружает у третьих лиц.
Патч для устранения уязвимости находится в версии Chrome 72.0.3626.121 - обновление доступно для Windows, macOS и Linux. Рекомендуется, чтобы каждый пользователь браузера Google Chrome выполнял процесс его обновления как можно скорее.
