logo

Исследователи Google обнаружили серьёзные уязвимости в Chrome и Windows 7

1 684
0

Исследователи Google Threat Analysis обнаружили уязвимости нулевого дня в веб-браузере Google Chrome и операционной системе Windows 7. Достоверно известно, что обе уязвимости активно эксплуатируются злоумышленниками для целенаправленных атак.

Сообщается, что уязвимость в Google Chrome была устранена в обновлении от 1 марта этого года, поэтому компания настоятельно рекомендует обновить браузер до версии 72.0.3626.121 или выше.

Что же касается Windows 7, то уязвимость связана с драйвером ядра Windows win32k.sys. Локальное повышение привилегий в win32k.sys может быть использовано в качестве экранирования изолированной программной среды. Google проинформировала Microsoft об этой уязвимости, но за отведённые 90 дней компания так и не устранила проблему.

Исследователи отмечают, что воспользоваться уязвимостью удалось только на 32-разрядной версии Windows 7. Поскольку Microsoft всё ещё не закрыла уязвимость, компания Google рекомендует пользователям обновиться до Windows 10.

Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.