реклама
Google сообщает, что уязвимость браузера Google Chrome, которую компания исправила на прошлой неделе, использовалась в совокупности с уязвимостью операционной системы Microsoft Windows 7 для скоординированных атаках на пользователей этих продуктов.
реклама
Кибератаки были зафиксированы 27 февраля членом группы анализа угроз Google, Клементом Лесинье (Clement Lecigne). Одной из целей атак было повышение привилегий в драйвере ядра win32k.sys Windows для выполнения вредоносного кода и захвата системы.
Google в своем блоге обращает внимание на серьезность ситуации и просит всех пользователей браузера Google Chrome немедленно обновиться до последней версии 72.0.3626.121, которая включает исправление безопасности CVE-2019-5786 для Chrome FileReader — программного интерфейса, позволяющего веб-сайтам и веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя. Уязвимости подвержены и другие браузеры, созданные на основе Chromium.
Специалисты Google уточнили, что Microsoft уже ведет работу над обновлением, но сроки его готовности пока неизвестны. В Windows 8 и более поздних версиях операционной системы уязвимость отсутствует. Также стоит отметить, что на данный момент атаки направлены преимущественно на 32 битные системы Windows 7.
Источник: портал zdnet.com