O Engadget anunciou hoje uma grande atualização do navegador Chrome (número de compilação 88.0.4324.150) para macOS, Windows e Linux. Nele, o Google corrigiu uma vulnerabilidade de dia zero. A vulnerabilidade tem o codinome CVE-2021-21148.
De acordo com uma postagem no blog de Mattias Buelens, um pesquisador de segurança digital, ele descobriu uma grande falha na construção do Chrome 88, a saber, o mecanismo JavaScript V8. Matthias relatou sua descoberta ao Google em 24 de janeiro, e a empresa aceitou o pedido de processamento. Com sua ajuda, os invasores podem executar códigos maliciosos nos computadores das vítimas. Infelizmente, a vulnerabilidade CVE-2021-21148 ainda é explorada por alguns hackers, portanto, é recomendável não esperar o download automático da atualização, mas instalá-la manualmente na seção “Sobre o navegador”. O mesmo se aplica a outros navegadores da web no mecanismo Chrome. O portal ZDNet observa que CVE-2021-21148 foi usado por hackers norte-coreanos para roubar dados. Eles criaram alguns fóruns para os quais os usuários eram atraídos por meio de spam.
O próprio Google ainda não divulgou detalhes sobre esta vulnerabilidade, já que está esperando que a maioria dos usuários receba a atualização. Caso contrário, os invasores que receberem os detalhes sobre isso poderão explorar o buraco.
A Shenzhen MilkV Technology (Milk-V), segundo a CNX Software, começou a aceitar encomendas para a…
O Ministério das Relações Exteriores da Irlanda informou que foi obrigado a recolher quase 13.000…
O Goldman Sachs estima que os investidores estão prestes a gastar mais de US$ 500…
Se a Samsung tivesse seguido seu cronograma estabelecido nos últimos anos, a mais recente linha…
O estúdio britânico 22cans, liderado por Peter Molyneux, criador de Black & White e Fable,…
Por mais macabro que possa parecer, o aplicativo "Are You Dead?" está ganhando popularidade rapidamente…