Na terça-feira, o Google divulgou um boletim de segurança que menciona uma vulnerabilidade do Chrome descoberta recentemente, CVE-2023-2136, que foi classificada como “alta gravidade”. O Google está ciente da existência de uma exploração do “mundo real” para essa vulnerabilidade. Os hackers foram vistos explorando essa vulnerabilidade alguns dias depois que o Google corrigiu outra vulnerabilidade de dia zero explorada ativamente.
Fonte da imagem: Pixabay
A partir de agora, o Google descreve o CVE-2023-2136 como um estouro de número inteiro envolvendo o mecanismo gráfico Skia de código aberto usado pelo Chrome. O relatório oficial afirma que a exploração da vulnerabilidade “permite que um invasor remoto que tenha comprometido o processo de renderização saia potencialmente da sandbox por meio da página HTML gerada”, o que torna possível obter acesso a processos de computação adicionais para executar código malicioso no computador. .
Embora nenhum detalhe esteja disponível, a vulnerabilidade pode ter sido explorada em conjunto com outra vulnerabilidade de dia zero que o Google corrigiu na última sexta-feira chamada CVE-2023-2033, que está relacionada a um bug no mecanismo JavaScript V8 do navegador. A empresa descobriu ambas as vulnerabilidades com a ajuda de Clément Lecigne, pesquisador de segurança da equipe de inteligência de ameaças do Google, que rastreia os grupos de hackers mais perigosos e identifica vulnerabilidades de dia zero. Clément descobriu o CVE-2023-2033 em 11 de abril e o CVE-2023-2136 em 12 de abril.
Presume-se que as vulnerabilidades tenham sido usadas em ataques por meio de páginas HTML maliciosas especialmente criadas, enviadas por meio de mensagens de phishing. Felizmente, o Google corrigiu rapidamente os dois problemas depois que foram descobertos. A empresa já preparou uma correção para o CVE-2023-2136, que agora deve ser distribuída aos usuários. A correção será lançada como Chrome versão 112.0.5615.137.
É recomendável que você atualize seu navegador o mais rápido possível. Em um futuro próximo, um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, você precisa acessar a guia Sobre o Chrome para obter a atualização automaticamente ou visitar a página de suporte do Google para saber como baixar os patches.
A Apple afirmou que, nos quase quatro anos desde a introdução do Modo de Bloqueio,…
Passei mais de quatrocentas horas jogando o primeiro Slay the Spire, e que horas maravilhosas…
Warface vem encantando fãs de ação online há quase quatorze anos, e a temporada "Steel…
O SoftBank Group, holding multinacional japonesa e um dos maiores investidores mundiais no setor de…
Segundo a Bloomberg, a Meta✴ financiará a construção de sete novas usinas termelétricas a gás…
A Archetype Entertainment, veterana da BioWare, divulgou novas imagens de jogabilidade de Exodus, seu ambicioso…