Google закрыла уязвимость в Chrome и просит всех немедленно установить обновление

Специалисты Google обнаружили серьезную уязвимость в браузере Chrome и ее активно использовали злоумышленники. Речь идет о дыре в пакете FileReader, которая позволяла веб-приложениям обходить ограничения технологии песочницы и получать доступ к данным в памяти устройств, а также загружать вредоносные программы и создавать другую учетную запись с теми же правами администратора, что и у фактического владельца. Проблема усугублялась тем, что веб-приложения сохраняли доступ к внутренней памяти даже после принудительного их закрытия. Данная ошибка была найдена в программном коде браузера на всех платформах — от Android и iOS до macOS, Linux и Windows.
 

 
Интернет-гигант выпустил апдейт, который закрывает дыру. Во избежание проблем с безопасностью, и чтобы предотвратить доступ хакеров к конфиденциальным данным, Google рекомендует обновить браузер при первой же возможности. В большинстве случаев браузер обновляется сам, не требуя перезагрузки, но есть те, у кого на устройствах отключено автообновление. Поэтому интернет-гигант настоятельно рекомендует лишний раз перестраховаться и проверить Chrome на наличие новых патчей, а также установить их. На сегодняшний день номер последней стабильной версии должен быть не ниже 72.0.3626.121. Сама уязвимость была обнаружена 27 февраля, а обновление, позволяющее ее закрыть появилось 1 марта. Но только вчера компания опубликовала официальный пресс-релиз с просьбой обновить Chrome.
 

Источник