Notícias de dispositivos móveis, gadgets, aplicativos Android

Novo Google Chrome Zero-day explorado em ampla ‚Äď atualiza√ß√£o de emerg√™ncia!!

Para resolver a primeira vulnerabilidade de dia zero explorada em ataques desde o início do ano, o Google publicou uma atualização urgente de segurança do Chrome.

Os usuários do canal Stable Desktop estão recebendo a versão atualizada, que estará gradualmente disponível para todos os usuários nos próximos dias ou semanas.

Os usuários do Chrome devem atualizar o mais rápido possível para a versão 112.0.5615.121, pois corrige a vulnerabilidade CVE-2023-2033 em Windowsplataformas Mac e Linux.

O Google corrigiu duas vulnerabilidades nesta atualização, mas os detalhes não serão divulgados até que a maioria dos usuários instale o patch.

A Digite Confusão no V8 vulnerabilidade com uma classificação de severidade alta é CVE-2023-2033. Clément Lecigne do Grupo de Análise de Ameaças do Google descobriu a vulnerabilidade em 11/04/2023; Clement também descobriu uma fraqueza semelhante (CVE-2022-4262) no ano passado, e o patch foi lançado em dezembro.

‚ÄúO Google est√° ciente de que existe uma explora√ß√£o para CVE-2023-2033‚ÄĚ, disse o Google em um comunicado. consultoria de seguran√ßa publicado na sexta-feira.

Detalhes do bug de dia zero do Chrome (CVE-2023-2033)

Todas as vers√Ķes do Chrome s√£o vulner√°veis ‚Äč‚Äča uma vulnerabilidade de confus√£o de alta gravidade no mecanismo Javascript V8, que permite que invasores explorem remotamente a falha executando c√≥digo arbitr√°rio.

Quando esse problema de dia zero é explorado com sucesso, ele causa travamentos do navegador ao ler ou gravar memória fora dos limites do buffer.

Embora o Google tenha declarado estar ciente das explora√ß√Ķes de dia zero CVE-2023-2033 utilizadas em ataques, a empresa ainda n√£o divulgou quaisquer detalhes sobre essas ocorr√™ncias.

‚ÄúO acesso a detalhes e links de bugs pode ser mantido restrito at√© que a maioria dos usu√°rios seja atualizada com uma corre√ß√£o‚ÄĚ, disse o Google.

N√≥s recomendamos:  O Chrome n√£o exibir√° an√ļncios irritantes a partir de 2018

‚ÄúTamb√©m manteremos restri√ß√Ķes se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda n√£o foram corrigidos.‚ÄĚ

O Google aconselha os usuários a atualizar seu navegador Chrome o mais rápido possível para evitar exploração.

Esta atualiza√ß√£o pode ser acessada atrav√©s do menu Chrome > Ajuda > Sobre o Google Chrome. Ap√≥s a reinicializa√ß√£o, o navegador da web verificar√° automaticamente se h√° novas atualiza√ß√Ķes e as instalar√° sem interven√ß√£o do usu√°rio.

Table of Contents