Инженеры по безопасности Google порекомендовали пользователям браузера Chrome как можно скорее обновиться до последней версии. Связано это с критической уязвимостью CVE-2019-5786, которую Эксперты нашли на прошедшей неделе.

Ошибка связана с управлением памятью в FileReader — встроенном в браузер интерфейсе, который дает возможность веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя. Как говорит глава Zerodium Чауки Бекрара, из-за этого злоумышленники имеют возможность обойти " песочницу" — изолированную среду Chrome для проверки подозрительных программ — и исполнить вредоносный код точно на ПК.

Закрывающий " дыру" патч находится только в последней версии Chrome — 72. 0. 3626. 121, которая вышла 1 марта. Даже тем пользователям, у которых браузер обновляется автоматически, рекомендуется вручную протестировать актуальность версии. Это можно сделать, открыв настройки и перейдя на вкладку " О браузере Chrome".