Google Chrome-ის ახალი 77.0.3865.90 ვერსიაში მოგვარებულია 4 საფრთხის მომცველი სისუსტე. კომპანიამ გამოუშვა პოპულარული ბრაუზერის სასწრაფო განახლება. Google-ი ურჩევს მის მომხმარებლებს განაახლონ ბრაუზერი ბოლო ვერსიამდე Windows, Mac და Linux ოპერაციულ სისტემებზე. აღმოჩენილი მოწყვლადობების მეშვეობით მსხვერპლის სისტემაზე შესაძლებელია დისტანციური კონტროლის მიღება.
კორპორაცია Google ამ ეტაპისთვის არ ამჟღავნებს სისუსტეების დეტალებს, რადგან განახლება ჯერ არ არის განხორციელებული სისტემების უმრავლესობაზე. რამოდენიმე დღის მანძილზე ინფორმაცია იქნება ფარული, რაც Chrome-ის მომხმარებლებს დროული განახლების საშუალებას მისცემს.
ორგანიზაციის გაცხადებით ოთხივე სისუსტე (CVE-2019-13685, CVE-2019-13688, CVE-2019-13687 და CVE-2019-1368) არის დახურული. ამ სისუსტეების მეშვეობით ბოროტმოქმედს შეუძლია ბრაუზერის კონტექსტში განახორციელოს საკუთარი კოდის გაშვება, რამაც შეიძლება გამოიწვიოს მსხვერპლის ბრაუზერში გადამისამართება იქ, სადაც ჰაკერს სჭირდება. სხვადასხვა სცენარების მიხედვით, სისუსტეების მეშვეობით, შესაძლებელია კონფიდენციალურობის დარღვევა და ასევე DoS-ის (Denial of service) გამოწვევა, ეს უკვე დამოკიდებული მსხვერპლის სისტემაში მიღებულ პრივილეგიებზე.
მიუხედავად იმისა, რომ Chrome-ს გააჩნია ავტომატური შეტყობინებების სისტემა, სასურველია მომხმარებლებმა განახორციელონ განახლება “ხელით”. ეს ხდება ჩანართიდან “დახმარება >> Chrome-ის შესახებ”.
