Na terça-feira, o Google divulgou um boletim de segurança que menciona uma vulnerabilidade do Chrome descoberta recentemente, CVE-2023-2136, que foi classificada como “alta gravidade”. O Google está ciente da existência de uma exploração do “mundo real” para essa vulnerabilidade. Os hackers foram vistos explorando essa vulnerabilidade alguns dias depois que o Google corrigiu outra vulnerabilidade de dia zero explorada ativamente.
Fonte da imagem: Pixabay
A partir de agora, o Google descreve o CVE-2023-2136 como um estouro de número inteiro envolvendo o mecanismo gráfico Skia de código aberto usado pelo Chrome. O relatório oficial afirma que a exploração da vulnerabilidade “permite que um invasor remoto que tenha comprometido o processo de renderização saia potencialmente da sandbox por meio da página HTML gerada”, o que torna possível obter acesso a processos de computação adicionais para executar código malicioso no computador. .
Embora nenhum detalhe esteja disponível, a vulnerabilidade pode ter sido explorada em conjunto com outra vulnerabilidade de dia zero que o Google corrigiu na última sexta-feira chamada CVE-2023-2033, que está relacionada a um bug no mecanismo JavaScript V8 do navegador. A empresa descobriu ambas as vulnerabilidades com a ajuda de Clément Lecigne, pesquisador de segurança da equipe de inteligência de ameaças do Google, que rastreia os grupos de hackers mais perigosos e identifica vulnerabilidades de dia zero. Clément descobriu o CVE-2023-2033 em 11 de abril e o CVE-2023-2136 em 12 de abril.
Presume-se que as vulnerabilidades tenham sido usadas em ataques por meio de páginas HTML maliciosas especialmente criadas, enviadas por meio de mensagens de phishing. Felizmente, o Google corrigiu rapidamente os dois problemas depois que foram descobertos. A empresa já preparou uma correção para o CVE-2023-2136, que agora deve ser distribuída aos usuários. A correção será lançada como Chrome versão 112.0.5615.137.
É recomendável que você atualize seu navegador o mais rápido possível. Em um futuro próximo, um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, você precisa acessar a guia Sobre o Chrome para obter a atualização automaticamente ou visitar a página de suporte do Google para saber como baixar os patches.
Unknown Worlds Entertainment 14 de maio de 2026 (Acesso Antecipado) Jogado no PC O gênero…
A Scality, especialista em armazenamento definido por software (SDS), revelou detalhes de uma nova classe…
A Stardust Solutions, empresa especializada em tecnologias de geoengenharia, propôs uma solução que, segundo ela,…
A Figure AI relatou que, durante os testes, seus robôs humanoides operaram por mais de…
A Comissão Federal de Comércio dos EUA (FTC, na sigla em inglês) iniciou uma investigação…
Um overclocker chinês apelidado de "Wytiwx" estabeleceu um novo recorde mundial de overclock de CPU,…