Эксперты призывают срочно обновить браузер Chrome

"Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Мы сообщили об уязвимости Google, и компания исправила ее в последнем обновлении Chrome", - рассказали специалисты.

Вредоносный код подгружает со стороннего сайта скрипт, проверяющий, подходит ли система для заражения и какой браузер использует жертва: преступников интересует Chrome для Windows, не старше 65-й версии.

Если ОС и браузер соответствуют требованиям злоумышленников, скрипт по частям загружает, собирает и расшифровывает эксплойт, который пытается воспользоваться уязвимостью CVE-2019-13720. Она относится к типу use-after-free и связана с некорректным использованием памяти компьютера. 

"Эксплойт манипулирует памятью и в результате получает право считывать и записывать данные на устройство. Которым тут же и пользуется - загружает, расшифровывает и запускает зловреда. Последний может отличаться для разных пользователей", - отметили в Лаборатории Касперского.

 

Эксперты советуют безотлагательно обновить Chrome до версии 78.0.3904.87. Компания Google выпустила обновление Chrome для Windows, macOS и Linux. Chrome обновляется автоматически, и, скорее всего, будет достаточно просто перезапустить браузер.

Для полной уверенности стоит убедиться, что обновление установлено. Для этого нажмите на три вертикальные точки в правом верхнем углу браузера ("Настройка и управление Google Chrome"), выберите Справка → О браузере Google Chrome. Если номер, который вы увидите, — это 78.0.3904.87 или выше, то все уже в порядке. Если нет, то Chrome начнет искать и устанавливать доступные обновления (слева вы увидите вращающийся кружок), и через несколько секунд на экране появится номер самой свежей версии: нажмите Перезапустить.