Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.

Специалисты Google по анализу угроз информационной безопасности опубликовали отчет об обнаруженной серьезной уязвимости в Windows 7 с установленным браузером Chrome.

Даже тем пользователям, у которых браузер обновляется автоматом, рекомендуется вручную проверить актуальность версии.

В хакерских атаках была задействована уязвимость системы безопасности CVE-2019-5786, эксплуатирующая ошибку управления памятью инструмента FileReader, который дает возможность веб-приложениям считывать содержимое файлов, хранящихся на устройстве пользователя.

Сейчас Microsoft работает над патчем, устраняющим уязвимость, но сроки его выпуска не сообщаются. Инженеры по безопасности Google связывают это с критической уязвимостью, которую профессионалы выявили на прошедшей неделе. Также в компании не преминули припомнить, что лучше обновить «семёрку» до не менее новоиспеченной версии, которая будет защищена от сложностей.

Как оказалось, уязвимость обнаружили еще в конце февраля.

При этом уязвимость в Chrome была на всех платформах: от андроид и iOS до macOS, Linux и Windows. Речь идёт, разумеется, о Windows 10. Для размеренной и не опастной работы версия приложения должна быть не ниже 72.0.3626.121.