Sårbarheten finns i komponenten “FileReader”, ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet.
Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig kod för att bli drabbad, inga varningar eller övrig interaktion behövs.
Påverkade produkter
Google Crome, versioner innan 72.3626.121
Google rekommenderar att man uppgraderar till senaste versionen av deras webbläsare så snart så möjligt.
Texten är saxad från https://cert.se/2019/03/kritisk-sarbarhet-i-google-chrome-utnyttjas-i-det-vilda
