Google предупредила о незакрытой уязвимости в Windows 7

На прошлой неделе компания Google обнародовала информацию о дыре в защите операционной системы Windows 7, которая всё ещё остаётся открытой для злонамеренного использования. Как и другая уязвимость «нулевого дня», обнаруженная в Google Chrome, она позволяет хакерам расширять свои локальные привилегии на запуск произвольного кода.

В своём блоге Google отметила, что пока наличие этого бага подтверждено только для 32-разрядной Windows 7, но более старые версии данной ОС тоже могут оказаться уязвимыми.

Microsoft отреагировала на информацию Google, сообщив, что уже работает над решением этой проблемы, но пока ещё не готова предложить патч. Между тем, для тех, кто пока использует Windows 7, это ещё один аргумент, чтобы подумать об апгрейде на более защищённую Windows 10.

Уязвимость в Chrome была ликвидирована Google в начале текущего месяца: обновление до версии 72.0.3626.121. Она была связана с недоработкой в FileReader, прикладном программном интерфейсе Chrome, позволяющем веб-сайтам читать файлы пользователя. Тем, кто заинтересован в том, чтобы обезопасить себя как можно быстрее, компания рекомендует установить обновление вручную, не дожидаясь автоматического апдейта.