O Google lançou uma atualização urgente que aborda a vulnerabilidade recentemente descoberta CVE-2023-7024 no navegador Chrome. Esta é a oitava vulnerabilidade de dia zero no navegador este ano e está sendo ativamente explorada por invasores, admitiu o desenvolvedor.

Fonte da imagem: Growtika/unsplash.com

A vulnerabilidade CVE-2023-7024 causa um erro de buffer overflow no módulo Chrome WebRTC e permite que o código seja executado remotamente. O WebRTC tem como objetivo permitir a comunicação em tempo real por meio de uma API e é amplamente suportado pelos principais desenvolvedores de navegadores. Quando a vulnerabilidade é explorada, a execução remota de código ocorre durante o processo de renderização fora da sandbox JavaScript. Este pode ser o primeiro passo de uma cadeia de explorações, mas outras vulnerabilidades também precisarão ser exploradas para escapar da sandbox no navegador ou no nível do sistema operacional. O próprio CVE-2023-7024, devido à “arquitetura multiprocessos do Chrome”, não é suficiente para obter acesso a arquivos ou para implantar malware – a posição do invasor desaparece quando a guia correspondente é fechada.

A função Site Isolation presente no Chrome não permitirá a exploração da vulnerabilidade para obter informações bancárias da vítima, mas não se pode descartar um ataque de um site a outro se ambos forem enviados para subdomínios diferentes do mesmo domínio de segundo nível. A vulnerabilidade pode ser explorada por um site sem exigir nenhuma ação do usuário além de abrir uma página maliciosa – é necessário seu consentimento para acessar o microfone ou webcam, e o acesso ao ambiente WebRTC já está aberto. No caso do Chrome mobile, uma ameaça adicional se abre: em alguns cenários, devido à pequena quantidade de RAM, vários sites acabam em um único processo de renderização.

Dada a popularidade e a base de código-fonte aberto do Chromium, a vulnerabilidade também afeta outros navegadores na mesma plataforma. Considerando que o erro está sendo explorado ativamente, os sistemas de um determinado número de usuários já podem estar comprometidos – alguns não têm pressa em atualizar o software, o que significa que os hackers podem continuar os ataques por mais de um mês.

avalanche

Postagens recentes

O Google não consegue acompanhar seus concorrentes: o lançamento do Gemini 3.5 Pro está atrasado por meses

O Google está meses atrasado no lançamento do Gemini 3.5 Pro, seu modelo de IA…

2 horas atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

2 horas atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

2 horas atrás

O primeiro torneio internacional de combate a robôs humanóides foi realizado na China – um deles teve a cabeça arrancada

\nNo dia anterior, um evento chamado Ultimate Robot Knock-out Legend (URKL) aconteceu em Shenzhen, China.…

2 horas atrás

Os EUA permitiram que os Emirados Árabes Unidos comprassem massivamente chips avançados de IA

\nOs Emirados Árabes Unidos receberam a tão esperada permissão dos Estados Unidos para a compra…

2 horas atrás

Os cientistas descobriram um planeta onde pode haver todas as condições para a vida, como na Terra

\nPela primeira vez na história, os astrónomos conseguiram detectar a atmosfera de um planeta rochoso…

2 horas atrás