После выпуска инкрементного обновления для Chrome на Mac, Windows и Linux в прошлую пятницу, Google вчера сообщил, что оно устраняет уязвимость нулевого дня. Команда безопасности компании рекомендует пользователям немедленно обновить Chrome на всех платформах, поскольку имеются свидетельства активного использования атаки злоумышленниками.
Google выпустил (через ZDNet) Chrome 72.0.3626.121 для Mac, Linux и Windows в пятницу. Однако только вчера компания публично заявила, что CVE-2019-5786 имеет «высокую» степень опасности и является уязвимостью нулевого дня.
[$N/A][936448] Высокая степень опасности CVE-2019-5786: Use-after-free во FileReader. Сообщено Клементом Лесинем из группы анализа угроз Google 27.02.2019
На компьютерном языке уязвимость нулевого дня — это эксплойт, о котором поставщику программного обеспечения неизвестно — и, следовательно, у него не было времени его устранить — до его публичного освещения. Данная конкретная атака связана с API FileReader, который позволяет веб-сайтам читать локальные файлы, в то время как уязвимости класса «Use-after-free» в худшем случае позволяют выполнять вредоносный код.
https://twitter.com/justinschuh/status/1103087046661267456
Внутренняя группа анализа угроз Google впервые узнала об эксплойте в среду, 27 февраля, который, по-видимому, использовался злоумышленниками во время выпуска обновления Chrome.
Пользователям рекомендуется обновить Chrome на всех платформах. Новая версия Chrome для Android была выпущена вскоре после версии для настольных компьютеров в пятницу, а Chrome OS была исправлена во вторник.
Пользователи Mac, Windows и Linux могут перейти на chrome://settings/help, чтобы вручную инициировать загрузку, если она еще не была предложена устройству. По завершении Chrome уведомит пользователей о необходимости завершить процесс и перезапустить браузер. В противном случае он обновляется при следующем закрытии настольного приложения.
Процесс обновления аналогичен в Chrome OS, в то время как пользователи Android могут посетить Play Store, где новая версия все еще распространяется.