Инженеры по безопасности Google порекомендовали пользователям браузера Chrome как можно скорее обновиться до последней версии. Связано это с критической уязвимостью CVE-2019-5786, которую специалисты обнаружили на прошлой неделе.
Ошибка связана с управлением памятью в FileReader — встроенном в браузер интерфейсе, который позволяет веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя. Как говорит глава Zerodium Чауки Бекрара, из-за этого злоумышленники могут обойти "песочницу" — изолированную среду Chrome для проверки подозрительных программ — и выполнить вредоносный код прямо на ПК.
Закрывающий "дыру" патч содержится только в последней версии Chrome — 72.0.3626.121, которая вышла 1 марта. Даже тем пользователям, у которых браузер обновляется автоматически, рекомендуется вручную проверить актуальность версии. Это можно сделать, открыв настройки и перейдя на вкладку "О браузере Chrome".
