Google сообщает, что уязвимость браузера Google Chrome, которую компания исправила на прошлой неделе, использовалась в совокупности с уязвимостью операционной системы Microsoft Windows 7 для скоординированных атаках на пользователей этих продуктов.

Кибератаки были зафиксированы 27 февраля членом группы анализа угроз Google, Клементом Лесинье (Clement Lecigne). Одной из целей атак было повышение привилегий в драйвере ядра win32k.sys Windows для выполнения вредоносного кода и захвата системы.

Google в своем блоге обращает внимание на серьезность ситуации и просит всех пользователей браузера Google Chrome немедленно обновиться до последней версии 72.0.3626.121, которая включает исправление безопасности CVE-2019-5786 для Chrome FileReader — программного интерфейса, позволяющего веб-сайтам и веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя. Уязвимости подвержены и другие браузеры, созданные на основе Chromium.

Специалисты Google уточнили, что Microsoft уже ведет работу над обновлением, но сроки его готовности пока неизвестны. В Windows 8 и более поздних версиях операционной системы уязвимость отсутствует. Также стоит отметить, что на данный момент атаки направлены преимущественно на 32 битные системы Windows 7.

Источник: портал zdnet.com