Alerta Zero-Day: Google emite correção para nova vulnerabilidade no Chrome
6 de Junho de 2023

Nesta segunda-feira, o Google lançou atualizações de segurança para corrigir uma falha de alta gravidade em seu navegador web Chrome, que está sendo ativamente explorada.

Identificada como CVE-2023-3079 , a vulnerabilidade foi descrita como um bug de confusão de tipos na V8 JavaScript engine.

Clement Lecigne, do grupo de análise de ameaças do Google (TAG), foi creditado por relatar o problema em 1º de junho de 2023.

De acordo com o Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST, "a confusão de tipos no V8 do Google Chrome antes da versão 114.0.5735.110 permitiu que um atacante remoto potencialmente explorasse a corrupção de heap por meio de uma página HTML manipulada".

Como é típico, a gigante da tecnologia não divulgou detalhes sobre a natureza dos ataques, mas observou que "está ciente de que existe um exploit para CVE-2023-3079 em circulação".

Com o último desenvolvimento, o Google abordou um total de três zero-days ativamente explorados no Chrome desde o início do ano - CVE-2023-2033 (pontuação CVSS: 8.8) - Confusão de tipos no V8 CVE-2023-2136 (pontuação CVSS: 9.6) - Overflow inteiro no Skia.

Os usuários são recomendados a atualizar para a versão 114.0.5735.110 para Windows e 114.0.5735.106 para macOS e Linux para mitigar ameaças potenciais.

Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...