Google рекомендует всем пользователям сети, кто использует браузер Chrome, убедиться, что в их браузерах установлено последнее обновление, исправляющее «уязвимость» высокого риска, которую хакеры уже используют для ничего не подозревающих жертв.
Так же компания выпустила официально заявление, в котором призывает всех пользователей операционной системы Windows 7 срочным образом переходить на версию Windows 10.
Немедленно обновить Chrome
Инженеры по безопасности Google порекомендовали пользователям браузера Chrome как можно скорее обновиться до последней версии. Связано это с критической уязвимостью CVE-2019-5786, которую специалисты обнаружили на прошлой неделе.
Ошибка связана с управлением памятью в FileReader — встроенном в браузер интерфейсе, который позволяет веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя. Как говорит глава Zerodium Чауки Бекрара, из-за этого злоумышленники могут обойти «песочницу» — изолированную среду Chrome для проверки подозрительных программ — и выполнить вредоносный код прямо на ПК.
Закрывающий «дыру» патч содержится только в последней версии Chrome - 72.0.3626.121, которая вышла 1.03.2019. Даже тем пользователям, у которых браузер обновляется автоматически, рекомендуется вручную проверить актуальность версии. Это можно сделать, открыв настройки и перейдя на вкладку «О браузере Chrome».
Переходить на версию Windows 10
У компании Google имеется довольно продолжительная история с распознаванием и публикацией статьей с найденными багами, проблемами и уязвимостями в среде различных сторонних программных продуктов от сторонних компаний. Вот и на сей раз компания выпустила официально заявление, в котором призывает всех пользователей операционной системы Windows 7 срочным образом переходить на версию Windows 10, поскольку обнаружила новую уязвимость довольно скверного характера – так называемый активный эксплоит, который быть использован довольно продолжительное время различными злоумышленниками – и данную уязвимость починить не так-то просто.
А точнее, не очень-то и надо – ведь дело в том, что сама Microsoft некоторое время назад официально прекратила выпускать патчи, исправления и обновления для своей старой операционной системы, сделав исключение лишь для тех пользователей, которые являются владельцами расширенной Enterprise-версии системы. Что касается найденного эксплоита, то пока что Google не раскрывает всю информацию – которая, ясное дело, также известна и Microsoft – однако предупреждает, что активная уязвимость может быть действительно опасной, в особенности для тех, кто использует операционную систему для корпоративных и бизнес-нужд.
По словам специалистов из Google, Windows 7 становится все менее прочной и надежной в плане противостояния различным уязвимостям, а потому пользователям необходимо срочно переходить на более свежую версию Windows 10. Впрочем, компания Microsoft со своей стороны пока что не отметилась официальным заявлением, а потому данная найденная уязвимость еще имеет шансы быть исправленной.
Впрочем, в сфере интернет-бизнеса и корпоративной деятельности давно не секрет, что с выходом более свежих версий программного обеспечения и по мере нахождения новых уязвимостей, необходимо как можно скорее реагировать на различные угрозы и моменты. Потому что только таким образом можно эффективно защитить себя от посягательств со стороны потенциальных злоумышленников.
