Несколько дней назад Google сообщил о нескольких уязвимостях, одна из которых затрагивала Google Chrome, а другая - в Microsoft Windows, которые использовались вместе. В попытке решить эту проблему, 1 марта Google выпустила обновление для всех платформ Chrome; это обновление было пропущено через автообновление Chrome. Автообновление Chrome уже обновило Chrome до 72.0.3626.121 или новее.
Вторая уязвимость была в Microsoft Windows. Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве экранирования изолированной программной среды.
Google также сказали в своем блоге:
В попытке смягчить это исправление, компания посоветовала пользователям рассмотреть возможность обновления до Windows 10, если они все еще используют более старую версию Windows, и применять исправления Windows от Microsoft, когда они станут доступны.
Вторая уязвимость была в Microsoft Windows. Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве экранирования изолированной программной среды.
Google также сказали в своем блоге:
«Мы твердо верим, что эта уязвимость может быть использована только в Windows 7 из-за недавних мер по снижению эксплойтов, добавленных в более новые версии Windows. На сегодняшний день мы наблюдаем только активное использование 32-разрядных систем Windows 7.»
В попытке смягчить это исправление, компания посоветовала пользователям рассмотреть возможность обновления до Windows 10, если они все еще используют более старую версию Windows, и применять исправления Windows от Microsoft, когда они станут доступны.