تستغل الثغرة الأمنية ثغرة أمنية تعرف باسم CVE-2019-5786. يمثل الثغرة الأمنية مشكلة في إدارة الذاكرة في "FileReader" من متصفح كروم والتي تمنح المتسللين فرصة إدخال الشفرة الضارة وتنفيذها.
"FileReader" هو برنامج مضمن في معظم المتصفحات التي تسمح لتطبيقات الويب بقراءة محتويات نظام الملفات المحلي للمستخدم. تسمح الثغرة الأمنية التي حددتها جوجل برمز خبيث بترك بيئة أمان متصفح كروم وتشغيل الأوامر على نظام التشغيل الأساسي.
ناقش باحث أمان متصفح كروم المشهور "جاستن شوه" بإلحاحية هذا التحديث على تويتر:
Last week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? 🤔 https://t.co/DfeyoB7geY— Justin Schuh 🗑 (@justinschuh) March 6, 2019
إصدار كروم الذي يجب تشغيله هو (72.0.3626.121) ، والذي تم إصداره في بداية شهر آذار 2019. للتحقق من رقم الإصدار ، اكتب (chrome: // settings / help) في شريط العناوين. من هناك ، ستتمكن من رؤية رقم الإصدار الخاص بك. سيؤدي مجرد الانتقال إلى هذه الصفحة إلى إجراء فحص تحديث ، وسيطالبك كروم بإعادة تشغيله عند الانتهاء.