Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google Chrome. Патч, который призван устранить уязвимость нулевого дня, обнаруженную в программном коде веб-браузера, распространяется для всех платформ – от Windows, Linux и macOS до iOS и Android.
Уязвимость, о которой идет речь, представляла собой изъян в реализации пакета FileReader, позволявшего сайтам обходить ограничения песочницы и читать данные из памяти устройства, на котором был запущен браузер. Но основная проблема была в том, что сайты могли сохранять доступ к информации даже после того, как они были принудительно закрыты пользователем, который полагал, что полностью избавил себя от опасности раскрытия конфиденциальных сведений.
По словам представителей Google, каждый пользователь обязан установить текущее обновление, чтобы избежать случаев непроизвольного предоставления доступа о чувствительной информации третьим лицам. В этом смысле гораздо эффективнее активировать функцию автоматической загрузки и установки апдейтов для всех установленных приложений, а не только штатных. Для этого нужно перейти в Google Play, открыть раздел с настройками и активировать параметр «Автообновление».
Ранее стало известно, что Google тестирует полноценный ночной режим в Google Chrome для Android. Она позволяет затемнять не только интерфейс веб-браузера, но и содержимое открытых веб-страниц. Пока нововведение доступно только в тестовом приложении Chrome Canary, однако в ближайшее время, когда необходимые испытания закончатся, оно появится и в стабильной сборке веб-браузера.
Подписывайся на наш канал в Яндекс.Дзен.