Исследователи Google Threat Analysis обнаружили уязвимости нулевого дня в веб-браузере Google Chrome и операционной системе Windows 7. Достоверно известно, что обе уязвимости активно эксплуатируются злоумышленниками для целенаправленных атак.
Сообщается, что уязвимость в Google Chrome была устранена в обновлении от 1 марта этого года, поэтому компания настоятельно рекомендует обновить браузер до версии 72.0.3626.121 или выше.
Что же касается Windows 7, то уязвимость связана с драйвером ядра Windows win32k.sys. Локальное повышение привилегий в win32k.sys может быть использовано в качестве экранирования изолированной программной среды. Google проинформировала Microsoft об этой уязвимости, но за отведённые 90 дней компания так и не устранила проблему.
Исследователи отмечают, что воспользоваться уязвимостью удалось только на 32-разрядной версии Windows 7. Поскольку Microsoft всё ещё не закрыла уязвимость, компания Google рекомендует пользователям обновиться до Windows 10.