BOLETIM TEC - NOTICIAS RAPIDAS - VULNERABILIDADE DE ZERO DAY OBRIGA CHROME LANCAR ATUALIZAÇÃO URGENTE - BY CANALFSOCIETY

 

*Lançada atualização urgente do Chrome para corrigir vulnerabilidade de dia zero explorada ativamente

O Google lançou na sexta-feira um patch de segurança de emergência em seu navegador Chrome para resolver uma falha de segurança que é conhecida por ter um exploit.

Rastreada como CVE-2021-37973 , a vulnerabilidade foi descrita como uso livre no Portals API , um sistema de navegação de página da web que permite que uma página mostre outra página como uma inserção e "execute uma transição perfeita para um novo estado, onde o a página anteriormente inserida torna-se o documento de nível superior. "

Clément Lecigne, do Google Threat Analysis Group (TAG), recebeu o crédito por relatar a falha. Especificidades adicionais relativas à fraqueza não foram divulgadas à luz da exploração ativa e para permitir que a maioria dos usuários aplique o patch, mas a gigante da Internet disse que está "ciente de que existe um exploit para o CVE-2021-37973. "

A atualização chega um dia depois que a Apple se moveu para fechar uma brecha de segurança explorada ativamente em versões mais antigas do iOS e macOS ( CVE-2021-30869 ), que o TAG observou como sendo "usado em conjunto com uma execução remota de código de N dias visando WebKit . " Com a correção mais recente, o Google corrigiu um total de 12 falhas de dia zero no Chrome desde o início de 2021:

• CVE-2021-21148 - Estouro de buffer de pilha em V8
• CVE-2021-21166 - Problema de reciclagem de objetos em áudio
• CVE-2021-21193 - Use-after-free in Blink
• CVE-2021-21206 - Use-after-free in Blink
• CVE-2021-21220 - Validação insuficiente de entrada não confiável em V8 para x86_64
• CVE-2021-21224 - Tipo de confusão em V8
• CVE-2021-30551 - Tipo de confusão em V8
• CVE-2021-30554 - Uso pós-livre em WebGL
• CVE-2021-30563 - Tipo de confusão em V8
• CVE-2021-30632 - Gravação fora dos limites em V8
• CVE-2021-30633 - Use após gratuito na API de banco de dados indexada

Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (94.0.4606.61) para Windows, Mac e Linux acessando Configurações> Ajuda> 'Sobre o Google Chrome' para reduzir o risco associado à falha.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.