Эксперты призывают срочно обновить браузер Chrome

Эксперты Лаборатории Касперского обнаружили вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome.

Вредоносный код подгружает со стороннего сайта скрипт, проверяющий, подходит ли система для заражения и какой браузер использует жертва: преступников интересует Chrome для Windows, не старше 65-й версии.

Если ОС и браузер соответствуют требованиям злоумышленников, скрипт по частям загружает, собирает и расшифровывает эксплойт, который пытается воспользоваться уязвимостью CVE-2019-13720. Она относится к типу use-after-free и связана с некорректным использованием памяти компьютера.

Эксплойт манипулирует памятью и в результате получает право считывать и записывать данные на устройство. Которым тут же и пользуется - загружает, расшифровывает и запускает зловреда. Последний может отличаться для разных пользователей.

Эксперты советуют безотлагательно обновить Chrome до версии 78.0.3904.87. Компания Google выпустила обновление Chrome для Windows, macOS и Linux. Chrome обновляется автоматически, и, скорее всего, будет достаточно просто перезапустить браузер.

Для полной уверенности стоит убедиться, что обновление установлено. Для этого нажмите на три вертикальные точки в правом верхнем углу браузера («Настройка и управление Google Chrome»), выберите Справка → О браузереGoogle Chrome. Если номер, который вы увидите, — это 78.0.3904.87 или выше, то все уже в порядке.Если нет, то Chrome начнет искать и устанавливать доступные обновления (слева вы увидите вращающийся кружок), и через несколько секунд на экране появится номер самой свежей версии: нажмите «Перезапустить».