Эксперты Google выявили в собственном браузере Chrome существенную уязвимость, открывающую мошенникам доступ к конфиденциальным данным. Во избежание столь неприятных последствий пользователям порекомендовали не тянуть с обновлением.
Выяснилось, что уязвимость была обнаружена ещё в конце зимы. В пакете FileReader имелась дыра, позволявшая сайтам обходить в песочнице ограничения, читая информацию из памяти гаджета. Также могли загружаться приложения-зловреды или создаваться иные учётные записи с идентичными администраторскими правами. И даже если такие сайты принудительно закрывать, за ними всё равно сохранялся доступ к внутренней памяти. Chrome имел эту уязвимость на всех платформах: iOS, macOS, Android Linux и Windows.
Чтобы злоумышленники не могли получить доступ к личным данным, Google посоветовал обновить браузер, как только это будет возможно. Соответствующий апдейт выпущен 1 марта. Как правило, Chrome обновляется самостоятельно в автоматическом режиме, однако некоторые пользователи отключают автообновление. Так что свежие патчи лучше проверить и установить. Чтобы приложение работало стабильно и безопасно, его версия должна быть не ниже 72.0.3626.121.
