В Google Chrome обнаружена критическая 0Day-уязвимость : Операционные системы и программное обеспечение

Компания Google выпустила обновление, устраняющее критическую уязвимость (CVE-2019-5786) в браузере Chrome, которая уже активно эксплуатируется злоумышленниками. Проблема, позволяющая удаленно выполнить код на системе, затрагивает версии интернет-обозревателя для всех основных десктопных платформ - Microsoft Windows, Apple macOS и Linux.

Инженеры компании пока не раскрывают подробности об уязвимости. Известно лишь, что она представляет собой уязвимость использования после освобождения в компоненте FileReader. Дополнительную информацию специалисты пообещали опубликовать чуть позже, когда большая часть пользователей установит обновление.

«Доступ к подробностям об уязвимости и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установят обновление. Ограничения останутся в силе, если баг затрагивает стороннюю библиотеку, используемую и другими проектами, но еще не исправлен», - [ указывается ] в блоге команды Chrome.

Устраняющий уязвимость патч включен в состав стабильного обновления Chrome 72.0.3626.121 для Windows, Mac и Linux, которое пользователи уже могли получить или получат в ближайшие дни.

Напомним, ранее в Chrome была обнаружена еще одна уязвимость нулевого дня. Пока она остается неисправленной.

Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляется сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна.

Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «активно эксплуатируют». Поэтому всех пользователей компания просит проверить версию браузера и при необходимости обновить приложение. Для стабильной сборки версия должна быть не ниже 72.0.3626.121.