Обнаружена уязвимость высокого риска в браузерах, работающих на базе Chromium, включая Microsoft Edge, Google Chrome, Brave, Opera и Vivaldi. Об этом говорится в опубликованной информации Института реагирования на ИТ-инциденты Cert.lv.
Уязвимость позволяет злоумышленнику создать вредоносный веб-сайт, при посещении которого выполняется вредоносный код. Это даёт возможность получить данные пользовательской сессии, просматривать сайты от имени пользователя и собирать конфиденциальную информацию о его действиях.
В некоторых случаях, используя дополнительные уязвимости, атакующий может получить более широкий доступ к системе.
Проблема затрагивает браузеры, использующие Chromium версии 142.0.7444.175.
Cert.lv призывает пользователей как можно скорее обновить браузеры до последних версий.