Нередко случается так, что в самых популярных местах интернета можно подхватить одни из опаснейших уязвимостей. Некоторые из таких постоянно обнаруживаются командами разработчиков, и со временем удаляются. На этот раз команда специалистов по ликвидации уязвимостей различного характера наткнулась в браузере сразу на два вируса нулевого дня, один из которых уже много раз был использован в мошеннических целях. 

В связи с этим, всем пользователям порекомендовали установить последнюю версию браузера, чтобы случайно не подхватить опасный вирус. По данным специалистов, найденные уязвимости имели высокую степень опасности и известны под кодами CVE-2019-13720 и CVE-2019-13721. Обе они имеют классификацию «use-after-freе». В основную их задачу входит контроль динамической памяти пользователя и ввод кода для удаления аудиокомпонентов Chrome.

Самым интересным является то, что хозяева найденных уязвимостей ничего не получали от их работы, а только смотрели за нарушениями работы в системе устройств пользователей. Эксперты из «Лаборатории Касперского» подтвердили, что один из вирусов неоднократно использовали, а значит, в целях безопасности нужно установить версию Chrome 78.0.3904.87, где они были удалены. Стоит отметить, что прошлая уязвимость нулевого дня была случайно найдена в марте этого года, однако долгая жизнь ей была не суждена.