АтакиТоп новиниУязвимости

Ъпдейтнете вашия Google Chrome сега – и спрете една от най-сериозните му уязвимости

Пробойната във FileReader позволява придобиването на администраторски права върху засегнатото устройство, засегнати са всички Chromium-базирани браузъри

Ъпгрейднете вашия Google Chrome или всеки друг Chromium-базиран браузър веднага. Съветът идва от директора по сигурността на Google Джъстин Шух, след като от компанията потвърдиха съществуването на една от най-сериозните експлоатирани уязвимости в браузъра, носеща името CVE-2019-5786.

Какъв е проблема

Накратко, уязвимостта позволява придобиването на администраторски права върху атакуваната машина след като атакуващите са модифицирали данни в паметта на устройството. Иначе казано – използването на уязвимостта може да доведе до превземането на компютъра и злоупотребата с него, източване на информация и т.н.

Уязвимостта засяга FileReader, приложно-програмен интерфейс (API), включен в браузъра, който  позволява на уеб приложения да четата съдържанието на файлове, съхранявани на харддиска на потребителя. Тя е разкрита в края на февруари.

Кои са засегнатите браузъри

Освен Google Chrome, засегнати са и всички други браузъри, базирани на Chromium, сред които са:

  • Opera
  • Vivaldi
  • Brave
  • Blisk
  • Colibri
  • Epic Browser
  • Iron Browser
  • и др.

Какво да направите оттук нататък?

Най-просто казано: ъпгрейднете своя Chrome до версия 72.0.3626.121 още сега, докато четете този материал.

Ако не сте включили автоматичните ъпдейти, следвате стъпките по-долу или тук:

  • Отворете Chrome на компютъра си.
  • Горе вдясно кликнете върху „Още“ Още.
  • Кликнете върху Актуализиране на Google Chrome. Ако не виждате този бутон, това означава, че вече разполагате с най-новата версия.
  • Кликнете върху Стартиране отново.
Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close