X

Вместе с уязвимостью в Chrome хакеры эксплуатировали брешь в Windows 7

Пару дней назад мы писали об уязвимости нулевого дня в Chrome, которую разработчики пропатчили в обновлении от 1 марта. Теперь команда браузера поясняет, что злоумышленники в своих атаках использовали сразу две бреши. Одна находится в Chrome, вторая — в Windows 7.

Именно вторая позволяла вредоносному коду выбраться из песочницы и загрузить малварь на устройство жертвы. Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys.

Microsoft в курсе проблемы и разрабатывает патч. А пока проверьте версию Chrome: она должна быть 72.0.3626.121 или выше.

Source: Google Online Security Blog

Также рекомендуем:

Рубрика: Новости