U Chromeu pronađena ranjivost koju sajber kriminalci koriste za napade na računare

Vesti, 07.03.2019, 01:30 AM

Istraživač Klement Lesin iz Googleove Grupe za analizu pretnji otkrio je i prijavio opasnu ranjivost u Chromeu krajem prošlog meseca, koja napadačima može omogućiti pokretanje malicioznog koda i preuzimanje potpune kontrole nad računarima.

Ranjivost, CVE-2019-5786, utiče na sve verzije Googleovog pregledača za sve operativne sisteme, uključujući Microsoft Windows, Apple macOS i Linux.

Tim zadužen za bezbednost Chromea nije otkrio tehničke detalje o ranjivosti, osim da je bag u FileReader komponenti Chrome pregledača, i da ga napadači mogu iskoristiti za napade sa daljine.

Google je upozorio da sajber kriminalci već napadaju korisnike koristeći ovu ranjivost.

Da bi iskoristio ovu ranjivost, napadač treba da prevari žrtvu da otvori posebno napravljenu web stranicu, ili da je preusmeri, bez potrebe za daljom interakcijom.

Zakrpa za ovu ranjivost se već isporučuje korisnicima kao ažuriranje 72.0.3626.121 za stabilnu verziju Chromea za Windows, Mac i Linux, a ako nije, biće isporučena u narednim danima.

Posle toga se očekuje da Google objavi tehničke detalje o ovoj ranjivosti.