A ATUALIZAÇÃO DE EMERGÊNCIA DO GOOGLE CHROME CORRIGE O PRIMEIRO DIA ZERO DE 2023

 

Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

O Google lançou uma atualização de segurança de emergência do Chrome para corrigir a primeira vulnerabilidade de dia zero explorada em ataques desde o início do ano.

"O Google está ciente de que existe um exploit para CVE-2023-2033", disse o gigante das buscas em um aviso de segurança publicado na sexta-feira.

A nova versão está sendo lançada para os usuários no canal Stable Desktop e atingirá toda a base de usuários nos próximos dias ou semanas.

Os usuários do Chrome devem atualizar para a versão 112.0.5615.121 o mais rápido possível, pois aborda a vulnerabilidade CVE-2023-2033 em sistemas Windows, Mac e Linux.

Esta atualização foi disponibilizada imediatamente quando o BleepingComputer verificou novas atualizações no menu Chrome > Ajuda > Sobre o Google Chrome.

O navegador da Web também verificará automaticamente se há novas atualizações e as instalará sem exigir interação do usuário após a reinicialização.

Detalhes do ataque ainda não divulgados

A vulnerabilidade de dia zero de alta gravidade (CVE-2023-2033) ocorre devido a uma fraqueza de confusão de tipo de alta gravidade no mecanismo JavaScript Chrome V8.

O bug foi relatado por Clement Lecigne do Threat Analysis Group (TAG) do Google, cujo objetivo principal é defender os clientes do Google contra ataques patrocinados pelo estado.

O Google TAG frequentemente descobre e relata bugs de dia zero explorados em ataques altamente direcionados por agentes de ameaças patrocinados pelo governo com o objetivo de instalar spyware em dispositivos de indivíduos de alto risco, incluindo jornalistas, políticos da oposição e dissidentes em todo o mundo.

Embora as falhas de confusão de tipo geralmente permitam que os invasores acionem travamentos do navegador após a exploração bem-sucedida, lendo ou gravando memória fora dos limites do buffer, os agentes de ameaças também podem explorá-los para execução arbitrária de código em dispositivos comprometidos.

Embora o Google tenha dito que conhece as explorações de dia zero CVE-2023-2033 usadas em ataques, a empresa ainda não compartilhou mais informações sobre esses incidentes.

"O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção", disse o Google.

“Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependam, mas ainda não foram corrigidos”.

Isso permitirá que os usuários do Google Chrome atualizem seus navegadores e bloqueiem as tentativas de ataque até que os detalhes técnicos sejam divulgados, permitindo que mais agentes de ameaças desenvolvam suas próprias explorações.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-first-zero-day-of-2023/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #a #atualização #de #emergência #do #google #chrome #corrige #o #primeiro #dia #zero #de #2023