Критическую уязвимость в Google Chrome используют вместе с багом в Windows 7

11 Март 2019

Совсем недавно стало известно о том, что в браузере Google Chrome обнаружена критическая уязвимость нулевого дня, которую активно эксплуатируют хакеры. Баг получил идентификатор CVE-2019-5786. Компания уже выпустила очередное обновление, но, как выяснилось, новая проблема более опасна, чем казалось ранее.

Google не желает рассказывать подробности о новом баге, так как еще очень мало пользователей обновили свой браузер до версии 72.0.3626.121. Но уже известно, что он затрагивает компонент FileReader. Компания просит людей поторопиться и ни в коем случае не отказываться от установки обновления, так как хакеры сделали уязвимость CVE-2019-5786 еще более опасной. Они начали использовать ее в паре с другой уязвимостью 0-day, которая на этот раз затрагивает непосредственно операционную систему Windows 7. а так как эта Ос еще очень популярна, то хакерские атаки с использованием этих двух багов представляют особую опасность.

Сейчас Microsoft работает над устранением дыры в своей операционной системе, но точной даты выхода патча не называет.

Специалисты Google рассказали, что они уже заметили использование этих двух дыр в паре на 32-битной версии Windows 7. Несмотря на это, они советуют всем пользователям в срочном порядке обновить свой браузер и в будущем советуют подумать над переходом на Windows 10.