Компания Google подготовила внеочередное обновление для своего фирменного браузера Chrome. Вышедший апдейт рекомендуется установить в обязательном порядке, так как он содержит в себе исправления для очень опасной уязвимости.
Баг был обнаружен в браузерном движке Blink, на основе которого создавался Chrome, поэтому эта брешь представляет особую опасность. Специалисты даже присвоили ей статус критической. С ее помощью злоумышленники могут получить доступ к браузеру, выполнить в нем произвольный код и похитить конфиденциальную информацию. Им также под силу обойти все используемые в веб-обозревателе механизмы безопасности, спровоцировать сбой в работе браузера и выполнить любые несанкционированные действия.
В зависимости от того, какие привилегии с помощью этой уязвимости злоумышленник сможет получить, он получит возможность устанавливать разное программное обеспечение на компьютер своей жертвы, просматривать имеющиеся на ПК файлы, менять их, а также создавать в браузере новые учетные записи, предоставляющие злоумышленнику полные права на доступ.
Уязвимости присвоили идентификатор CVE-2019-5869. Эксплуатировать ее совсем не сложно, однако для этого злоумышленники должны заранее создать специально сформированную страницу и заманить на нее пользователя. Для опытных хакеров в этом нет абсолютно ничего сложного.
Уязвимость в движке Blink затрагивает все версии, кроме самой свежей — Chrome 76.0.3809.132. Именно поэтому пользователям срочно нужно обновить свой веб-обозреватель до актуальной версии. Обновление уже доступно для операционных систем Mac, Linux и Windows.