В широко используемом программном обеспечении Chrome обнаружена еще одна серьезная дыра в безопасности. На этот раз недостаток реализации Chrome API FileReader позволил сайтам выйти за пределы и выполнять собственный код. Что еще хуже, Google заявил, что эксплойт активно использовался до того, как компания его исправила.

Обновите свой браузер прямо сейчас: Google выпустил исправление для эксплойта нулевого дня в Chrome

Исправление включено в Chrome 72.0.3626.121 для платформ Android и настольных компьютеров. Если браузер автоматически не обновился, вам нужно вручную проверить его и обновить как можно скорее.

Подписывайтесь на IT Zine в Telegram