В ночь с 6 на 7 марта разработчики компании выпустили экстренное программное средство для Google Chrome, которое предназначено для устранения уязвимости нулевого дня, обнаруженной в программном коде веб-браузера.
Об этом сообщили на сайте компании.
Такая ошибка найдена в Chrome на всех платформах – от Windows, Linux и macOS до iOS и Android.
В компании настоятельно призывают пользователей популярного браузера обновить веб-обозреватель, чтобы хакеры не смогли воспользоваться конфиденциальными данными.
В принципе браузер обновляется сам после полного закрытия, однако тем, кто отключает автообновления, Google рекомендует лишний раз проверить Chrome на наличие свежих патчей и позволить их установить браузеру. Последняя безопасная версия на момент написания статьи должна быть 72.0.3626.121.
«Уязвимость представляла собой дыру в безопасности при реализации пакета FileReader, позволявшего сайтам обходить ограничения песочницы и читать данные из памяти устройства. Основная проблема заключалась в том, что сайты могли сохранять доступ к информации даже после того, как они были принудительно закрыты пользователем», – сообщили в компании.
Напомним, ранее сообщалось, что Google Chrome будет блокировать рекламу на «недобросовестных» сайтах.
Комментарии