ZDNet предупреди, че трябва спешно да се инсталира обновяването за Chrome

.td_uid_42_5c81214a5f7eb_rand.td-a-rec-img{text-align:left}.td_uid_42_5c81214a5f7eb_rand.td-a-rec-img img{margin:0 auto 0 0}

Google съобщи, че обновяването на Chrome, излязло миналата седмица, оправя уязвимост от типа нулев ден, от която хакерите масово се възползват.

В хакерските атаки се използва уязвимостта, класифицирана като CVE-2019-578, даваща възможност да се използва грешка, допусната в управлението на паметта от софтуерният модул FileReader. Тя дава възможност на уеб приложенията да четат съдържанието на файловете, записани в дисковете на потребителите. Неправилната обработка на достъпа до паметта дава възможност за изпълнението на произволен вредоносен код.

Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh

In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.

— Chaouki Bekrar (@cBekrar) March 6, 2019