😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Você está em risco?

   448 words   3 minutes 

Publicado em 21 de dezembro de 2023 às 12h40. por cabeçalho do artigo

O Google lançou uma atualização crítica para seu navegador Chrome, que aborda uma falha de segurança urgente identificada como CVE-2023-7024 que está sendo ativamente explorada por agentes mal-intencionados. O lançamento desta atualização foi motivado pela gravidade e ameaça iminente representada por esta vulnerabilidade, sublinhando a importância de manter software atualizado e implementar medidas robustas de segurança cibernética para proteger contra tais ameaças.

A vulnerabilidade de dia 0 (exploração ativa antes do patch) é descrita como um problema de buffer overflow no WebRTC. Amplamente presente em navegadores, esta tecnologia de comunicação em tempo real da Web é usada para comunicações de áudio e vídeo em tempo real pela Web.

A falha de segurança foi relatada em 19 de dezembro por dois pesquisadores do Threat Analysis Group (TAG) do Google. A correção foi disponibilizada no dia seguinte. Uma velocidade perceptível, principalmente neste período de final de ano.

Na verdade, é louvável que apenas um dia após ser notificado sobre uma vulnerabilidade de dia zero (ITW) ainda não corrigida por @\_clem1and e @vladhiew no navegador Chrome do Google, a equipe de desenvolvimento do Chrome já tenha emitido um patch para proteger seus usuários de danos potenciais. Esta resposta rápida por parte do Chrome demonstra a sua dedicação em garantir a segurança do seu produto e a satisfação dos seus clientes. O identificador específico para este problema crítico é CVE-2023-7024, que pode ser acessado através do link fornecido https://t.co/2tkx0Zc9pf.

-Maddie Stone (@maddiestone) 20 de dezembro de 2023

Oitavo dia 0 para o Chrome em 2023

O Google optou por não se aprofundar nas especificidades da vulnerabilidade CVE-2023-7024 e no seu potencial de exploração no domínio público. Em vez disso, o seu foco principal reside na implementação de patches generalizados o mais rapidamente possível, reconhecendo que revelar demasiada informação sobre os aspectos técnicos desta questão pode levar à descoberta de mais riscos de segurança por agentes maliciosos.

O objetivo principal do Grupo de Análise de Ameaças é monitorar indivíduos ou entidades envolvidas em operações de informação, ataques cibernéticos patrocinados pelo Estado, bem como aqueles que cometem atos ilícitos com motivação financeira. Além disso, o seu âmbito de interesse estende-se para abranger as ações de empresas privadas que fornecem software de vigilância com fins lucrativos.

/images/google-chrome-version_04b0032001693785.jpg

A atualização do patch do Google Chrome está disponível para Windows com a versão 120.0.6099.129/130 do navegador e a versão 120.0.6099.129 para macOS e Linux. Esta é a oitava vulnerabilidade de dia 0 do Chrome a ser corrigida este ano. O final de 2023?

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

@_clem1 , @vladhiewsha , https://t.co/2tkx0Zc9pf , 20 de dezembro de 2023,

Updated on 2023-12-22
Back | Home