Bug 0-Day w przeglądarce Google Chrome

Wykryto błąd w przeglądarce Google Chrome opisany jako CVE-2019-5786.
Błąd dotyczy funkcji zawartych w funkcjach FileReader, które wykorzystuje każda przeglądarka. Haker może wykorzystać lukę do uzyskania niepożądanego dostępu do naszego komputera.
Firma Google od razu wypuściła fix zawarty w aktualizacji.
Chwila! Czy Chrome nie aktualizuje się automatycznie?
Tak, w zależności od systemu i ustawień aktualizuje się, ale np. nie wszyscy restartują przeglądarkę. Są komputery, których właściciele nie robią restartu systemu od roku, wykorzystując tylko usypianie/hibernację.
Poprawiona wersja przeglądarki powinna być oznaczona numerem 72.0.3626.121. Jeżeli masz tę wersję – jesteś bezpieczny. Jeśli posiadasz wersję niższą, zrestartuj przeglądarkę.
Jak to sprawdzić?
Wpisz w pasku adresu chrome://settings/help
i naciśnij 'Enter’ lub w menu wybrać Pomoc->Google Chrome->Informacje
żródło:
This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://t.co/9rGkXa6BoI
— Justin Schuh ? (@justinschuh) March 7, 2019
https://www.engadget.com/2019/03/07/chrome-update-zero-day/
https://antyweb.pl/0day-na-google-chrome-zrob-aktualizacje-przegladarki/