Ъпдейтнете вашия Google Chrome сега – и спрете една от най-сериозните му уязвимости
Пробойната във FileReader позволява придобиването на администраторски права върху засегнатото устройство, засегнати са всички Chromium-базирани браузъри
Ъпгрейднете вашия Google Chrome или всеки друг Chromium-базиран браузър веднага. Съветът идва от директора по сигурността на Google Джъстин Шух, след като от компанията потвърдиха съществуването на една от най-сериозните експлоатирани уязвимости в браузъра, носеща името CVE-2019-5786.
Какъв е проблема
Накратко, уязвимостта позволява придобиването на администраторски права върху атакуваната машина след като атакуващите са модифицирали данни в паметта на устройството. Иначе казано – използването на уязвимостта може да доведе до превземането на компютъра и злоупотребата с него, източване на информация и т.н.
Уязвимостта засяга FileReader, приложно-програмен интерфейс (API), включен в браузъра, който позволява на уеб приложения да четата съдържанието на файлове, съхранявани на харддиска на потребителя. Тя е разкрита в края на февруари.
Кои са засегнатите браузъри
Освен Google Chrome, засегнати са и всички други браузъри, базирани на Chromium, сред които са:
- Opera
- Vivaldi
- Brave
- Blisk
- Colibri
- Epic Browser
- Iron Browser
- и др.
Какво да направите оттук нататък?
Най-просто казано: ъпгрейднете своя Chrome до версия 72.0.3626.121 още сега, докато четете този материал.
Ако не сте включили автоматичните ъпдейти, следвате стъпките по-долу или тук:
- Отворете Chrome на компютъра си.
- Горе вдясно кликнете върху „Още“ Още.
- Кликнете върху Актуализиране на Google Chrome. Ако не виждате този бутон, това означава, че вече разполагате с най-новата версия.
- Кликнете върху Стартиране отново.