Google corrige seis erros na primeira atualização do Chrome de 2024
5 de Janeiro de 2024

O Google anunciou na quarta-feira, 3, a primeira atualização de segurança do Chrome de 2024, que aborda seis vulnerabilidades, incluindo quatro relatadas por pesquisadores externos.

Todos os quatro bugs relatados externamente são falhas de segurança de memória de alta gravidade, mas as recompensas por bugs foram distribuídas apenas para três deles, conforme informou o Google em seu comunicado.

Os dois primeiros bugs, identificados como CVE-2024-0222 e CVE-2024-0223 , são vulnerabilidades de uso após liberação e estouro de buffer de heap no motor de renderização gráfica Angle.

Ambos os problemas foram relatados por pesquisadores da Qrious Secure, que receberam uma recompensa de bug de US$ 15 mil para cada um deles.

O terceiro bug ( CVE-2024-0224 ) é um defeito de uso após liberação no componente WebAudio do Chrome.

O Google diz que concedeu uma recompensa de US$ 10 mil por bug por essa falha ao pesquisador do Ant Group Light-Year Security Lab que o relatou.

Problemas de uso após liberação ocorrem quando o ponteiro não é limpo ao liberar a alocação de memória e normalmente levam à execução arbitrária de código, corrupção de dados ou negação de serviço.

A atualização mais recente do Chrome também aborda uma vulnerabilidade de uso após liberação no WebGPU.

O bug é identificado como CVE-2024-0225 e o Google ainda não revelou o valor da recompensa pelo bug a ser pago ao pesquisador que o relatou.

Google corrige quatro bugs de zero-day no navegador Chrome.

No Chrome, bugs do tipo use-after-free podem ser explorados para escapar do sandbox do navegador, caso o invasor tenha como alvo uma falha no sistema operacional subjacente ou em um processo privilegiado.

A iteração mais recente do Chrome está sendo lançada como versão 120.0.6099.199 para macOS e Linux e como versões 120.0.6099.199/200 para Windows.

O Google atualizou o canal estável estendido do Chrome para a versão 120.0.6099.199 para macOS e para a versão 120.0.6099.200 para Windows.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...