גוגל קוראת למשתמשים להוריד ולהתקין את העדכון האחרון של Chrome בהקדם האפשרי

גוגל קראה לכל משתמשיה לעדכן מיד לגרסה העדכנית ביותר של Google Chrome לאחר שהתגלתה פגיעות קריטית. הפגיעות מנצלת את CVE-2019-5786, ליקוי אבטחה והתיקון היחיד שנכלל בגרסת Chrome 72.0.3626.121, שפורסמה ב-1 במרץ 2019.

גוגל תיארה את הפגיעות כבעיית ניהול זיכרון ב-FileReader של Chrome שיכולה לאפשר להאקרים להחדיר ולהפעיל קוד זדוני. למי שלא יודע, FileReader היא מערכת הקיימת כמעט בכל הדפדפנים המודרניים ומאפשרת לאפליקציות אינטרנט לקרוא את תוכן הקבצים המאוחסנים במחשב המשתמש. לדברי Chaouki Bekrar, מנכ"ל Zerodium, הפגיעות מאפשרת לקוד זדוני להימלט מארגז החול האבטחה של Chrome ולהפעיל פקודות במערכת ההפעלה הבסיסית.

גוגל המליצה למשתמשים להפעיל את עדכון Chrome באופן ידני על ידי מעבר אל אודות Google Chrome תחת הגדרות Chrome. גוגל אמרה שהגרסה העדכנית ביותר של כרום הזמינה כעת היא 72.0.3626.121 ומומלץ למשתמשים להוריד את התיקון בהקדם האפשרי.

ויה: ביטחון עירום