Uma atualização de emergência para o Chrome foi lançada, fechando a primeira vulnerabilidade de dia zero deste ano

O Google lançou uma correção para uma vulnerabilidade anteriormente desconhecida, designada CVE-2023-2033. Na sexta-feira, a empresa emitiu um aviso de segurança: “O Google está ciente de que existe uma exploração para CVE-2023-2033 no mundo real”.

Fonte da imagem: Pixabay

O Google alertou que os hackers estão explorando ativamente uma séria vulnerabilidade de dia zero no software para atacar os usuários. Por enquanto, o Google descreve isso como uma falha de “confusão de tipos” no mecanismo JavaScript V8 do navegador.

Um erro de tipo geralmente ocorre devido ao software não conseguir validar o recurso, abrindo caminho para acessar outros processos no programa. Isso pode incluir a leitura ou gravação da memória fora dos limites usuais no código do programa. Portanto, a vulnerabilidade pode ser particularmente significativa, especialmente no que se refere ao JavaScript, que é amplamente usado em páginas da web. No passado, os hackers usavam erros de confusão de tipos para executar códigos maliciosos em computadores, às vezes por meio de um site ou link.

O Google descobriu o bug graças a Clément Lecigne, pesquisador de segurança da equipe de Threat Intelligence da empresa, que rastreia hackers de elite e descobre vulnerabilidades de dia zero.

O patch da empresa vem na versão 112.0.5615.121 do Chrome. Um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, clique na guia “Sobre o Chrome” para obter a atualização automaticamente ou visite a página de suporte do Google (abre em uma nova janela) para saber como baixar os patches. CVE-2023-2033 é a primeira vulnerabilidade de dia zero encontrada no Chrome este ano.