Google выпустила экстренное обновление Chrome

Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.

Потребность обновления связанна с критической уязвимостью CVE-2019-5786, которую обнаружили профессионалы, информирует Вести.Ru.

По сведениям в блоге компании, идет речь об уязвимости поднятия привилегий в драйвере ядра Windows win32k.sys, позволяющей выйти за пределы окружения песочницы.

Обе эти ошибки касаются доступа к памяти, к которой пользователь не должен обращаться.

Мы непоколебимо убеждены, что данная уязвимость может быть применена только в Windows 7 из-за недавних мер по смягчению уязвимости, добавленных в не менее новые версии Windows. Юзеры Windows 8 и Windows 10 защищены от схожих сложностей.

Еще одна уязвимость была найдена в браузере Chrome.

Google передала, что обновление для Chrome, вышедшее на прошедшей неделе, содержало исправление для уязвимости нулевого дня, которой уже успели пользоваться хакеры.

Microsoft в курсе проблемы и разрабатывает патч.

Чтобы уже сейчас защититься от критической бреши, которую нашла Google, компания Microsoft рекомендует обновить Windows 7 до Windows 10, где похожей проблемы попросту нет.

В рамках инициативы по увеличению безопасности собственных приложений и сервисов создатели Google в ночь с 6 на 7 марта выпустили экстренный апдейт для Google Chrome.

Google предупреждает о новой уязвимости в Windows 7

© 2019 Популярная наука  Войти