Na terça-feira, o Google divulgou um boletim de segurança que menciona uma vulnerabilidade do Chrome descoberta recentemente, CVE-2023-2136, que foi classificada como “alta gravidade”. O Google está ciente da existência de uma exploração do “mundo real” para essa vulnerabilidade. Os hackers foram vistos explorando essa vulnerabilidade alguns dias depois que o Google corrigiu outra vulnerabilidade de dia zero explorada ativamente.
Fonte da imagem: Pixabay
A partir de agora, o Google descreve o CVE-2023-2136 como um estouro de número inteiro envolvendo o mecanismo gráfico Skia de código aberto usado pelo Chrome. O relatório oficial afirma que a exploração da vulnerabilidade “permite que um invasor remoto que tenha comprometido o processo de renderização saia potencialmente da sandbox por meio da página HTML gerada”, o que torna possível obter acesso a processos de computação adicionais para executar código malicioso no computador. .
Embora nenhum detalhe esteja disponível, a vulnerabilidade pode ter sido explorada em conjunto com outra vulnerabilidade de dia zero que o Google corrigiu na última sexta-feira chamada CVE-2023-2033, que está relacionada a um bug no mecanismo JavaScript V8 do navegador. A empresa descobriu ambas as vulnerabilidades com a ajuda de Clément Lecigne, pesquisador de segurança da equipe de inteligência de ameaças do Google, que rastreia os grupos de hackers mais perigosos e identifica vulnerabilidades de dia zero. Clément descobriu o CVE-2023-2033 em 11 de abril e o CVE-2023-2136 em 12 de abril.
Presume-se que as vulnerabilidades tenham sido usadas em ataques por meio de páginas HTML maliciosas especialmente criadas, enviadas por meio de mensagens de phishing. Felizmente, o Google corrigiu rapidamente os dois problemas depois que foram descobertos. A empresa já preparou uma correção para o CVE-2023-2136, que agora deve ser distribuída aos usuários. A correção será lançada como Chrome versão 112.0.5615.137.
É recomendável que você atualize seu navegador o mais rápido possível. Em um futuro próximo, um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, você precisa acessar a guia Sobre o Chrome para obter a atualização automaticamente ou visitar a página de suporte do Google para saber como baixar os patches.
Espera-se que num futuro próximo a empresa sul-coreana Samsung apresente oficialmente o smartphone Galaxy A24…
Os desenvolvedores do estúdio russo Owlcat Games (série Pathfinder) publicaram um novo trailer do clássico…
A Jaguar Land Rover está investindo £ 15 bilhões (US$ 18,7 bilhões) nos próximos cinco…
O streamer britânico-canadense Perri (Perri), também conhecido pelo pseudônimo de perrikaryal, que em janeiro se…
Legisladores do partido governista de El Salvador aprovaram na terça-feira um projeto de lei para…
A administração do VKontakte ofereceu aos usuários a oportunidade de ocultar palavrões em publicações e…