На прошлой неделе Google разослала обновленную версию браузера Chrome пользователям Windows, macOS и Linux. А вчера корпорация опубликовала информацию о том, что в этой версии была исправлена 0-day уязвимость. Разработчики призывают пользователей как можно скорее обновить Chrome, так как есть доказательства использования этой бреши в реальных атаках.
Вышедшая версия Chrome имеет номер 72.0.3626.121 — проверьте, что у вас установлена именно она. В этом случае вы будете гарантированно защищены от уязвимости, получившей идентификатор CVE-2019-5786.
Эта проблема безопасности получила высокую степень риска, также брешь была признана 0-day. Уязвимость затрагивает FileReader API, который позволяет веб-сайтам читать локальные файлы.
Эту проблему можно классифицировать как «Use-after-free», с ее помощью атакующий может выполнить вредоносный код.
