Nesta segunda-feira, o Google lançou atualizações de segurança para corrigir uma falha de alta gravidade em seu navegador web Chrome, que está sendo ativamente explorada.
Identificada como
CVE-2023-3079
, a vulnerabilidade foi descrita como um bug de confusão de tipos na V8 JavaScript engine.
Clement Lecigne, do grupo de análise de ameaças do Google (TAG), foi creditado por relatar o problema em 1º de junho de 2023.
De acordo com o Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST, "a confusão de tipos no V8 do Google Chrome antes da versão 114.0.5735.110 permitiu que um atacante remoto potencialmente explorasse a corrupção de heap por meio de uma página HTML manipulada".
Como é típico, a gigante da tecnologia não divulgou detalhes sobre a natureza dos ataques, mas observou que "está ciente de que existe um exploit para
CVE-2023-3079
em circulação".
Com o último desenvolvimento, o Google abordou um total de três zero-days ativamente explorados no Chrome desde o início do ano -
CVE-2023-2033
(pontuação CVSS: 8.8) - Confusão de tipos no V8
CVE-2023-2136
(pontuação CVSS: 9.6) - Overflow inteiro no Skia.
Os usuários são recomendados a atualizar para a versão 114.0.5735.110 para Windows e 114.0.5735.106 para macOS e Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...