O Google descobriu outra vulnerabilidade de dia zero no Chrome – apenas alguns dias depois de corrigir a anterior

Na terça-feira, o Google divulgou um boletim de segurança que menciona uma vulnerabilidade do Chrome descoberta recentemente, CVE-2023-2136, que foi classificada como “alta gravidade”. O Google está ciente da existência de uma exploração do “mundo real” para essa vulnerabilidade. Os hackers foram vistos explorando essa vulnerabilidade alguns dias depois que o Google corrigiu outra vulnerabilidade de dia zero explorada ativamente.

Fonte da imagem: Pixabay

A partir de agora, o Google descreve o CVE-2023-2136 como um estouro de número inteiro envolvendo o mecanismo gráfico Skia de código aberto usado pelo Chrome. O relatório oficial afirma que a exploração da vulnerabilidade “permite que um invasor remoto que tenha comprometido o processo de renderização saia potencialmente da sandbox por meio da página HTML gerada”, o que torna possível obter acesso a processos de computação adicionais para executar código malicioso no computador. .

Embora nenhum detalhe esteja disponível, a vulnerabilidade pode ter sido explorada em conjunto com outra vulnerabilidade de dia zero que o Google corrigiu na última sexta-feira chamada CVE-2023-2033, que está relacionada a um bug no mecanismo JavaScript V8 do navegador. A empresa descobriu ambas as vulnerabilidades com a ajuda de Clément Lecigne, pesquisador de segurança da equipe de inteligência de ameaças do Google, que rastreia os grupos de hackers mais perigosos e identifica vulnerabilidades de dia zero. Clément descobriu o CVE-2023-2033 em 11 de abril e o CVE-2023-2136 em 12 de abril.

Presume-se que as vulnerabilidades tenham sido usadas em ataques por meio de páginas HTML maliciosas especialmente criadas, enviadas por meio de mensagens de phishing. Felizmente, o Google corrigiu rapidamente os dois problemas depois que foram descobertos. A empresa já preparou uma correção para o CVE-2023-2136, que agora deve ser distribuída aos usuários. A correção será lançada como Chrome versão 112.0.5615.137.

É recomendável que você atualize seu navegador o mais rápido possível. Em um futuro próximo, um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, você precisa acessar a guia Sobre o Chrome para obter a atualização automaticamente ou visitar a página de suporte do Google para saber como baixar os patches.

avalanche

Postagens recentes

A Comissão Europeia conduziu incursões a construtores de data centers, suspeitando-os de conspirações de cartel

A Comissão Europeia (CE) anunciou uma série de inspeções não anunciadas nos locais das empresas…

36 minutos atrás

A Microsoft apresentou o acelerador AMD Instinct MI300C – uma versão especial do Epyc com 128 GB de memória HBM3

Na conferência Ignite 2024, a Microsoft Azure apresentou o primeiro processador da família Epyc, equipado…

3 horas atrás