Categorias: Sem categoria

Google corrige com urgência a misteriosa vulnerabilidade de dia zero no Chrome

O Google lançou uma atualização extraordinária para o Chrome 99.0.4844.84 para Windows, macOS e Linux, corrigindo uma vulnerabilidade de dia zero que foi explorada por invasores. A empresa ainda não divulgou detalhes sobre essa vulnerabilidade, esperando que os navegadores sejam atualizados para a maioria dos usuários.

Fonte da imagem: google.com

«O Google tomou conhecimento da existência de um exploit para [vulnerabilidade] CVE-2022-1096”, disse a empresa em comunicado. A atualização do navegador Chrome 99.0.4844.84 já está sendo lançada no canal Stable Desktop, com a empresa dizendo que toda a sua base de usuários a receberá nos próximos dias ou semanas. As atualizações são verificadas automaticamente e instaladas em segundo plano, mas você pode agilizar selecionando o item “Ajuda” no menu do programa e acessando o subitem “Sobre o Google Chrome”, e após instalar a versão mais recente, o navegador precisam ser reiniciados.

A vulnerabilidade corrigida recebeu o número CVE-2022-1096 – está relacionada à falta de verificação de tipo de objeto pelo mecanismo Chrome V8 JavaScript e foi relatada por um especialista em segurança cibernética anônimo. A exploração bem-sucedida de tais erros permite a leitura ou gravação de dados na memória fora do buffer, e os invasores podem executar código arbitrário para execução.

Desde que o Google descobriu a existência e o uso de um exploit para essa vulnerabilidade, detalhes sobre sua natureza ainda não foram divulgados. “O acesso a detalhes e links de bugs pode ser limitado até que a maioria dos usuários receba a atualização do hotfix. Também manteremos as restrições [no caso] se o bug estiver presente em uma biblioteca de terceiros da qual outros projetos que ainda não foram corrigidos dependam de maneira semelhante ”, disse a empresa.

Para o ano atual, o Google já lançou a segunda correção para uma vulnerabilidade de dia zero que foi explorada por invasores. Anteriormente, ficou conhecido o número do bug CVE-2022-0609, usando o qual dois grupos de hackers norte-coreanos, conforme declarado na empresa, lançaram um ataque em larga escala.

avalanche

Postagens recentes

O sistema solar nunca mais será o mesmo – a humanidade alterou as órbitas dos corpos celestes pela primeira vez.

Isso não foi planejado. Simplesmente aconteceu. Em setembro de 2022, a NASA lançou a missão…

25 minutos atrás

A BYD apresentou o carro elétrico Denza Z9 GT com uma autonomia recorde de 1.036 km.

Uma atualização recente equipou o cupê elétrico Denza Z9 GT com a mais recente bateria…

4 horas atrás

As autoridades americanas irão proibir a compra de determinados produtos semicondutores chineses para fins governamentais.

As tentativas periódicas de obter concessões para as exportações de semicondutores dos EUA para a…

5 horas atrás

O CEO do Google poderá faturar US$ 692 milhões nos próximos três anos se o serviço de táxi autônomo da Waymo decolar.

Tradicionalmente, os executivos de empresas de capital aberto recebem remuneração não apenas em dinheiro, mas…

5 horas atrás