Команда Google поспешила выступить с официальным заявлением, призывая всех пользователей популярного браузера Chrome срочно обновить используемое приложение по причине выявления в нем серьезной уязвимости.
Случайно обнаруженная прореха в системе браузера опасна тем, что злоумышленники могут в любой момент воспользоваться ей для получения прямого доступа к конфиденциальным пользовательским данным, со всеми вытекающими отсюда последствиями. Ситуацию усложняет тот факт, что уязвимость была выявлена разработчиками еще в конце прошлого месяца и до сих пор неизвестно, успели ли воспользоваться этой «дырой» хакеры. Если рассматривать проблему более подробно, то речь идет о прорехе в FileReader файловой системе браузера, которую можно свободно использовать для доступа к данным памяти эксплуатируемого устройства в обход песочницы практически любым сайтам, причем не только в режиме read only, но и с возможностью загрузки вредоносного программного обеспечения и создания новых аккаунтов с оставлением за собой права администрирования этих учетных записей.
Даже принудительное закрытие этих сайтов не поможет закрыть доступ злоумышленникам к хранилищу данных на устройстве, вне зависимости от типа установленной на нем платформы. То есть, риску автоматически подвергаются все пользователи без исключения (любые мобильные аппараты, работающие под управлением Android и iOS, а также стационарные устройства с платформой macOS, Windows и Linux). К слову, разработчики продемонстрировали высокую оперативность в решении этой проблемы, выпустив необходимые для исправления обновительные патчи еще 1 марта. Что касается официального заявления, то оно было сделано командой Google для тех пользователей, которые вручную отключили функцию автоообновления в браузере, лишив себя тем самым возможности автоматического исправления уязвимости.
Чтобы перестраховаться и сохранить свои личные данные, настоятельно рекомендуется проверить текущую версию Chrome и в случае необходимости обновить ее до версии под серийным номером 72.0.3626.121 и выше.