Uma atualização de emergência para o Chrome foi lançada, fechando a primeira vulnerabilidade de dia zero deste ano

O Google lançou uma correção para uma vulnerabilidade anteriormente desconhecida, designada CVE-2023-2033. Na sexta-feira, a empresa emitiu um aviso de segurança: “O Google está ciente de que existe uma exploração para CVE-2023-2033 no mundo real”.

Fonte da imagem: Pixabay

O Google alertou que os hackers estão explorando ativamente uma séria vulnerabilidade de dia zero no software para atacar os usuários. Por enquanto, o Google descreve isso como uma falha de “confusão de tipos” no mecanismo JavaScript V8 do navegador.

Um erro de tipo geralmente ocorre devido ao software não conseguir validar o recurso, abrindo caminho para acessar outros processos no programa. Isso pode incluir a leitura ou gravação da memória fora dos limites usuais no código do programa. Portanto, a vulnerabilidade pode ser particularmente significativa, especialmente no que se refere ao JavaScript, que é amplamente usado em páginas da web. No passado, os hackers usavam erros de confusão de tipos para executar códigos maliciosos em computadores, às vezes por meio de um site ou link.

O Google descobriu o bug graças a Clément Lecigne, pesquisador de segurança da equipe de Threat Intelligence da empresa, que rastreia hackers de elite e descobre vulnerabilidades de dia zero.

O patch da empresa vem na versão 112.0.5615.121 do Chrome. Um botão para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, clique na guia “Sobre o Chrome” para obter a atualização automaticamente ou visite a página de suporte do Google (abre em uma nova janela) para saber como baixar os patches. CVE-2023-2033 é a primeira vulnerabilidade de dia zero encontrada no Chrome este ano.

avalanche

Postagens recentes

A Samsung pretende se tornar uma fabricante líder de chips de IA, incorporando as tecnologias Anthropic e Meta.

A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…

36 minutos atrás

A escassez de memória refletida nas estatísticas de junho do Steam

A Valve publicou os resultados de sua Pesquisa de Hardware e Software do Steam referente…

2 horas atrás

Uma operação para resgatar o observatório espacial Swift da NASA, que está caindo na Terra, foi iniciada.

Em 3 de julho de 2026, às 20h36, horário local (11h36, horário de Moscou), uma…

3 horas atrás

A Meta está confiante de que quase alcançou a OpenAI na corrida da IA.

A Meta✴ fez progressos significativos na corrida dos modelos de IA — seu novo sistema,…

4 horas atrás