Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha de dia zero de alta gravidade do Google Chrome explorada em estado selvagem ‚Äď Patch de emerg√™ncia!!

Em resposta à exploração ativa de uma vulnerabilidade aberta de dia zero de alta gravidade (CVE-2022-4262) no navegador Chrome, o Google lançou um patch de segurança de emergência para resolver o problema.

Vulnerabilidade de dia zero do Chrome explorada ativamente que permite que invasores executem um código arbitrário para assumir o controle total do sistema remotamente usando a exploração que existe na natureza.

Desde o in√≠cio do ano, o Chrome corrigiu um total de nove vulnerabilidades de dia zero, incluindo esta que foi explorada em estado selvagem. Como patch de seguran√ßa, o Google lan√ßou o Chrome 108.0.5359.94/.95 para as seguintes plataformas principais: –

Foi relatada uma exploração para CVE-2022-4262, e o Google está ciente de todos esses relatórios. A partir de agora, os usuários do canal Stable Desktop começaram a receber a nova versão como parte do processo de implementação. Dentro de alguns dias ou semanas, toda a base de usuários o alcançará.

Perfil de falha de dia zero

  • ID CVE: CVE-2022-4262
  • Gravidade: Alta
  • Descri√ß√£o: Digite Confus√£o no V8
  • Relat√≥rio: foi relatado em 29/11/2022

A exploração bem-sucedida desse bug de dia zero leva a travamentos do navegador ao ler ou gravar memória fora dos limites do buffer.

V8, o mecanismo JavaScript de código aberto do Google escrito em C++ que alimenta o Chrome e outros navegadores baseados em Chromium*, é um alvo especialmente atraente para invasores.

Uma vulnerabilidade de confusão de tipos permite que a exploração aloque ou inicialize um recurso como um ponteiro, objeto ou variável usando um tipo, mas posteriormente acesse esse recurso usando um tipo que é incompatível com o tipo original.

‚ÄúO acesso aos detalhes e links do bug pode ser mantido restrito at√© que a maioria dos usu√°rios seja atualizada com uma corre√ß√£o.‚ÄĚ

N√≥s recomendamos:  Guia para slots de bingo

‚ÄúTamb√©m manteremos restri√ß√Ķes se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda n√£o foram corrigidos.

‚ÄúO Google est√° ciente de que existe uma explora√ß√£o para CVE-2022-4262.‚ÄĚ Google Declarado.

Dia zero corrigido em 2022

Abaixo mencionamos todas as vulnerabilidades de dia zero que s√£o detectadas e corrigidas em 2022: ‚Äď

Atualizar agora

Ao verificar nossos sistemas em busca de atualiza√ß√Ķes dispon√≠veis, detectamos imediatamente essa atualiza√ß√£o e ela foi imediatamente distribu√≠da aos nossos sistemas.

Ent√£o, se voc√™ deseja atualizar seu Chrome tamb√©m, siga as etapas simples que mencionamos abaixo: ‚Äď

  • Em primeiro lugar, voc√™ deve selecionar o menu do Chrome.
  • Em seguida, selecione a op√ß√£o Ajuda.
  • Depois disso, voc√™ deve selecionar a op√ß√£o Sobre o Google Chrome.
  • Agora, espere alguns segundos, pois o Chrome detectar√° e far√° download automaticamente se houver alguma atualiza√ß√£o dispon√≠vel.

Além disso, o Google recomendou fortemente a todos os usuários que atualizassem imediatamente seu Chrome para evitar qualquer exploração em estado selvagem.

Secure Web Gateway ‚Äď Regras de filtro da Web, rastreamento de atividades e prote√ß√£o contra malware ‚Äď Baixe o e-book gr√°tis