Google zachęca użytkowników do jak najszybszego pobrania i zainstalowania najnowszej aktualizacji Chrome
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Google wezwał wszystkich swoich użytkowników do natychmiastowej aktualizacji do najnowszej wersji Google Chrome po wykryciu krytycznej luki w zabezpieczeniach. Luka ta wykorzystuje CVE-2019-5786, lukę w zabezpieczeniach i jedyną łatkę zawartą w wersji Chrome 72.0.3626.121, wydanej 1 marca 2019 roku.
Google opisał tę lukę jako problem z zarządzaniem pamięcią w przeglądarce FileReader przeglądarki Chrome, który może umożliwić hakerom wstrzyknięcie i wykonanie złośliwego kodu. Dla tych, którzy nie wiedzą, FileReader to system obecny w prawie wszystkich nowoczesnych przeglądarkach i umożliwiający aplikacjom internetowym odczytywanie zawartości plików przechowywanych na komputerze użytkownika. Według Chaouki Bekrara, dyrektora generalnego Zerodium, luka umożliwia złośliwemu kodowi wydostanie się z bezpiecznej piaskownicy Chrome i uruchamianie poleceń w systemie operacyjnym.
Firma Google doradzała użytkownikom ręczne uruchamianie aktualizacji Chrome, przechodząc do sekcji Informacje o Google Chrome w ustawieniach Chrome. Google powiedział, że najnowsza dostępna obecnie wersja Chrome to 72.0.3626.121, a użytkownikom zaleca się jak najszybsze pobranie poprawki.
Via: Nagie bezpieczeństwo