Компания Google призвала пользователей Chrome немедленно обновить веб-браузер, чтобы исправить уязвимость нулевого дня, которая активно используется.
Об этом пишет Mashable.
“Руководитель службы безопасности и настольных систем Google Chrome Джастин Шух заявил, что пользователям следует установить самую последнюю версию браузера – 72.0.3626.121 – прямо сейчас”, – говорится в сообщении.
Google начал выпускать патч для Chrome для Windows, Mac и Linux в пятницу. На этой неделе Google обнаружил, что это обновление исправляет серьезный недостаток – CVE-2019-5786, – который подвергся атаке киберпреступников.
“Google знает о сообщениях о том, что эксплойт для CVE-2019-5786 существует в дикой природе”, – подчеркнули в компании.
В частности, уязвимость заключается в “ошибке управления памятью в Google Chrome FileReader – веб-API, включенном во все основные браузеры, который позволяет веб-приложениям считывать содержимое файлов, хранящихся на компьютере пользователя”. Ошибка может позволить выполнение вредоносного кода.
По большей части, Chrome обновляется автоматически, когда пользователь закрывает и открывает браузер. Однако автоматическое обновление до последней версии может занять от нескольких дней до недели. В этом случае следует запустить обновление вручную.
Ранее американская транснациональная публичная корпорация Google выпустила расширение “Password Checkup” для браузера Chrome, которое проверяет безопасность паролей.