В Google Chrome исправлена опасная уязвимость

В Google Chrome исправлена опасная уязвимость

Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера.

image

Пользователям Google Chrome настоятельно рекомендуется установить свежее обновление, исправляющее критическую уязвимость в браузере. Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера, украсть важную информацию, обойти ограничения безопасности, выполнять несанкционированные действия или вызвать сбой в работе интернет-обозревателя.

«В зависимости от привилегий приложения, атакующий может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами», - поясняется в предупреждении Center for Internet Security.

Проблема (CVE-2019-5869) представляет собой уязвимость использования после освобождения. Она может быть проэксплуатирована при посещении пользователем специально сформированной интернет-страницы. Баг затрагивает версии Google Chrome до 76.0.3809.132. Новая исправленная версия 76.0.3809.132 для Windows, Mac и Linux уже доступна.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Не с полными правами, а с правами которые имеет браузер.
Комментарии для сайта Cackle