Sårbarheten finns i komponenten "FileReader", ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan på grund av minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet.
Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig kod för att bli drabbad, inga varningar eller övrig interaktion behövs.
Sveriges computer emergency response team CERT-SE, som drivs av MSB, rekommenderar att uppdatera till senaste versionen omgående.
Påverkade produkter:
- Google Chrome, versioner innan 72.0.3626.121