„Google“ ekspertai aptiko rimtą „Chrome“ naršyklės pažeidžiamumą, leidžiantį įsilaužėliams pasiekti
Kas rasta
Kaip paaiškėjo, pažeidžiamumas buvo aptiktas pabaigojevasario mėn. Tai yra „FileReader“ paketo skylė, leidžianti svetainėms apeiti smėlio dėžės apribojimus ir nuskaityti duomenis iš įrenginio atminties, taip pat atsisiųsti kenkėjiškas programas ir sukurti kitą paskyrą su tomis pačiomis administratoriaus teisėmis. Net po priverstinio uždarymo svetainės išlaikė prieigą prie vidinės atminties.
Tuo pačiu metu „Chrome“ pažeidžiamumas buvo visose platformose: nuo „Android“ ir „iOS“ iki „MacOS“, „Linux“ ir „Windows“.
Ką daryti?
Kad įsilaužėliai negalėtų pasiekti jūsų asmeninių duomenų, „Google“ pataria kuo greičiau atnaujinti naršyklę. Atnaujinimas jau buvo išleistas, kovo 1 d.
</ img>
Dažniausiai „Chrome“ atnaujina pati, tačiau kai kurieAutomatinis naujinimas išjungtas vartotojams. Todėl geriau patikrinti, ar nėra pataisų, ir juos įdiegti. Kad veiktų stabiliai ir saugiai, programos versija turi būti ne žemesnė nei 72.0.3626.121.