Браузером Google Chrome на сегодняшний день пользуются более 60% всех пользователей. Именно из-за своей чрезмерно высокой популярности он всегда является лакомым кусочком для хакеров, которые не упустят возможности совершить атаку на пользователей самого популярного веб-обозревателя в мире. Поэтому в отличие от некоторых других компаний Google старается максимально оперативно взяться за устранение обнаруженных уязвимостей и в самые сжатые сроки выпустить обновление с заплатками.
Не так давно в Chrome была обнаружена опасная уязвимость нулевого дня, которая получила идентификатор CVE-2019-5786. С ее помощью хакеры могли получать доступ к чужому ПК и выполнять на нем произвольный код. Но самое страшное то, что данная уязвимость присутствовала во всех десткопных версиях браузера и на момент обнаружения уже активно эксплуатировалась хакерами.
Пока никаких подробностей о новой уязвимости нет. Известно только лишь то, что она касается непосредственно работы компонента FileReader. Сейчас данная узявимость уже устранена, но Google не спешит рассказывать об залатанной дыре, так как еще очень мало пользователей установило обновление. Когда новая версия с патчами распространится еще шире и CVE-2019-5786 больше не сможет причинить столь масштабного ущерба, специалисты компании расскажут об этой уязвимости более подробно.
Заплатки для описанной дыры содержатся в версии Chrome 72.0.3626.121 для всех операционных систем. Некоторые пользователи уже успели установить обновления, другим же придется подождать еще несколько дней.