Os patches de atualização do Chrome exploraram ativamente a vulnerabilidade de dia zero
Os usuários do Google Chrome são incentivados a atualizar seus navegadores imediatamente, pois o Google lançou um patch de segurança crítico para uma exploração ativa à solta. Isto marca a quarta vulnerabilidade de dia zero resolvida pelo Google Chrome no mês passado, e o oitavo problema resolvido até agora em 2023.
Google corrige outra vulnerabilidade de dia zero do Chrome explorada ativamente
Identificada pelo número CVE (Vulnerabilidades e Exposições Comuns) CVE-2024-5274, a vulnerabilidade de dia zero mais recente do Chrome foi relatada por Clément Lecigne do Grupo de Análise de Ameaças do Google e Brendon Tiszka da Chrome Security em 20 de maio. Segundo a empresa, é um bug “Type Confusion” de alta gravidade no V8. É o mecanismo JavaScript do aplicativo de navegador que executa o código JS.
Esta fraqueza específica surge sempre que uma aplicação de software tenta obter acesso a um recurso que não é compatível com a finalidade pretendida. Nesses casos, a aplicação reserva um recurso utilizando uma estrutura de dados específica, mas posteriormente tenta interagir com ela empregando um formato inconsistente com a designação inicial. Como resultado, esta supervisão pode permitir que entidades maliciosas executem incursões prejudiciais à segurança cibernética em dispositivos ou aplicações comprometidas, desde falhas abruptas do sistema até manipulação não autorizada de memória e até mesmo execução arbitrária de códigos.
O Google reconheceu a existência de uma exploração atualmente ativa relacionada à vulnerabilidade de segurança recentemente descoberta em seu navegador Chrome. Notavelmente, porém, a empresa se absteve de divulgar quaisquer detalhes sobre a natureza da falha. Essa reticência serve para reduzir a potencial utilização maliciosa da vulnerabilidade, ao mesmo tempo que proporciona aos utilizadores amplas oportunidades para implementar o patch disponível antes que outras entidades nefastas desenvolvam as suas próprias estratégias de exploração. O patch mencionado acima será lançado junto com as iterações mais recentes do Chrome (versões 125.0.6422.112/113) nas plataformas Windows e Mac, bem como a versão 125.0.6422.112 adaptada especificamente para sistemas baseados em Linux.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos”, disse a empresa em uma postagem no blog. ”Pode compartilhar mais detalhes nas próximas semanas. Enquanto isso, atualize o Google Chrome em seu dispositivo para ficar protegido contra esta vulnerabilidade e potencialmente muitas outras.
Atualize regularmente seus aplicativos para evitar possíveis ataques de segurança
Você deve sempre manter os aplicativos atualizados para evitar possíveis riscos de segurança. Como vimos nesta ocasião, e em diversas ocasiões anteriores com o Google Chrome neste mês, as empresas muitas vezes são pegas de surpresa por agentes de ameaças que exploram vulnerabilidades antes de prepararem uma correção. Além disso, certifique-se de instalar ou atualizar aplicativos apenas de fontes oficiais. Não clique em links desconhecidos ou suspeitos. Para verificar a versão atual do Chrome, vá para a seção Sobre no menu Configurações.
*️⃣ Link da fonte:
o mecanismo JavaScript do aplicativo de navegador , em uma postagem do blog, várias ocasiões anteriores com o Google Chrome,