Если вы пользуетесь браузером Google Chrome — а это подавляющее большинство людей — тогда вам нужно убедиться, что он обновлен до последней версии, в противном случае у вас есть уязвимость в виде эксплойта, которая может быть использовано злоумышленниками.

Эта уязвимость в безопасности браузера — получила кодовое имя: CVE-2019-5786 — представляет собой уязвимость нулевого дня, которая может быть использована вредоносной веб-страницей и использована для установки вредоносных программ непосредственно на ваш компьютер. Угрозе опдвержены браузеры всех операционных систем — Windows, Mac, Linux, Chrome OS — а также на Android.

Джастин Шух, который возглавляет команду разработчиком Google Chrome, написал в твиттере:

Вы должны убедиться, что ваш браузер обновлен до последней версии. Кроме этого обновите ваши установленные расширения в Chrome, желательно прямо сейчас.

Прежде всего, вам нужно убедиться, что ваш браузер Chrome обновлен до версии 72.0.3626.121, в которой есть соответствующее исправление безопасности.

Команда разработчиков Chrome отметила неделю назад, что стабильный канал был обновлен до этой последней версии для Windows, Mac и Linux, и что он будет запущен «в ближайшие дни / недели». Кроме того, команда заметила, что это исправление было важно, потому что: «Google знает о сообщениях о том, что эксплойт для версии CVE-2019-5786 существует.

Процесс обновления

Chrome должен обновить себя до последней версии автоматически — или вы можете увидеть подсказку в правом верхнем углу, сообщающую, что браузер готов к обновлению, в этом случае закройте Chrome и снова откройте браузер, чтобы применить исправление.

Вы можете узнать, какая версия Chrome установлена, нажав на значок меню с тремя вертикальными точками в правом верхнем углу, выбрав «Справка», а затем нажав «О Google Chrome» в появившемся всплывающем меню. Это дествие также проверит наличие обновлений и даст вам знать, что ваш браузер официально обновлен (если установлена актуальная версия).

Что касается характера ошибки, то, очевидно, это недостаток управления памятью в части API Chrome FileReader. Тем не менее, не было опубликовано более подробных сведений об этой уязвимости, потому что на данный момент многие пользователи веб-страниц могут по-прежнему подвергаться риску из-за дыры в безопасности.

Другая проблема заключается в том, влияет ли эта проблема на другие браузеры на основе Chromium. В случае с Opera на данный момент неясно — но это не исключено. Еще один браузер на базе Chromium -Vivaldi, выпустил обновленную версию 4 марта, чтобы устранить возможные эксплойты.

Замечено, что компания Microsoft также с интересом следит за развитием событий, учитывая, что их браузер Edge переходит на использование движка Chromium.