Para resolver a primeira vulnerabilidade de dia zero explorada em ataques desde o início do ano, o Google publicou uma atualização urgente de segurança do Chrome.
Os usuários do canal Stable Desktop estão recebendo a versão atualizada, que estará gradualmente disponível para todos os usuários nos próximos dias ou semanas.
Os usuários do Chrome devem atualizar o mais rápido possível para a versão 112.0.5615.121, pois corrige a vulnerabilidade CVE-2023-2033 em Windowsplataformas Mac e Linux.
O Google corrigiu duas vulnerabilidades nesta atualização, mas os detalhes não serão divulgados até que a maioria dos usuários instale o patch.
A Digite Confusão no V8 vulnerabilidade com uma classificação de severidade alta é CVE-2023-2033. Clément Lecigne do Grupo de Análise de Ameaças do Google descobriu a vulnerabilidade em 11/04/2023; Clement também descobriu uma fraqueza semelhante (CVE-2022-4262) no ano passado, e o patch foi lançado em dezembro.
“O Google está ciente de que existe uma exploração para CVE-2023-2033”, disse o Google em um comunicado. consultoria de segurança publicado na sexta-feira.
Detalhes do bug de dia zero do Chrome (CVE-2023-2033)
Todas as versões do Chrome são vulneráveis a uma vulnerabilidade de confusão de alta gravidade no mecanismo Javascript V8, que permite que invasores explorem remotamente a falha executando código arbitrário.
Quando esse problema de dia zero é explorado com sucesso, ele causa travamentos do navegador ao ler ou gravar memória fora dos limites do buffer.
Embora o Google tenha declarado estar ciente das explorações de dia zero CVE-2023-2033 utilizadas em ataques, a empresa ainda não divulgou quaisquer detalhes sobre essas ocorrências.
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google.
“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos.”
O Google aconselha os usuários a atualizar seu navegador Chrome o mais rápido possível para evitar exploração.
Esta atualização pode ser acessada através do menu Chrome > Ajuda > Sobre o Google Chrome. Após a reinicialização, o navegador da web verificará automaticamente se há novas atualizações e as instalará sem intervenção do usuário.
