😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O Chrome corrige falha crítica de segurança, atualize seu navegador agora!

 included in News, Google Chrome, Software, Internet Browser, Antivirus, Cocoon, Google, Security Breaches, Cyber ​​Security
   494 words   3 minutes 

/images/b660355d1d8afd990324d066390eaf5b790a6494bc2b90506e4523d5030319e4.jpg O Google Chrome é afetado por uma falha de segurança no Windows, macOS e Linux © photosince/Shutterstock

Uma vulnerabilidade pode permitir que hackers travem o navegador do Google e até roubem dados pessoais dos usuários, se não mais.

Os desenvolvedores enfrentaram desafios consideráveis ​​este ano, especialmente no que diz respeito ao navegador predominante em todo o mundo, que atraiu ampla atenção e escrutínio.

A vulnerabilidade mais recente identificada como CVE-2023-6345, divulgada em 24 de novembro, representa uma ameaça significativa aos dispositivos dos usuários da Internet, impactando potencialmente não apenas o Google Chrome, mas também outros softwares e sistemas operacionais.

Crash do Chrome para acessar dados do usuário

Seria prudente que os usuários do navegador do Google verificassem a versão atual instalada em seus computadores, especialmente considerando que a empresa lançou recentemente um patch de segurança essencial para resolver uma vulnerabilidade no mecanismo gráfico Skia 2D que pode fazer com que o Chrome trave e execute. código arbitrário. Isto representa uma vantagem potencial para atores mal-intencionados que poderiam estar antecipando tal fraqueza, solicitando assim atualizações oportunas para evitar qualquer acesso ou exploração não autorizado.

A versão em questão é 119.0.6045.199/.200 para Windows e 119.0.6045.199 para macOS e Linux. Seu navegador deve instalar rapidamente esse patch por conta própria, dependendo de suas configurações, é claro. Se o Chrome ainda não conseguir encontrar esta atualização para você, não entre em pânico: o Google diz que sua implantação levará vários dias ou semanas para chegar a todos os usuários.

/images/5ee03e7714653e466ce4a673c65c8f2748bd9924b9ff5be2454357d90a099eb5.jpg Tenha cuidado ao verificar a versão do Google Chrome instalada em seu computador © Screenshot BleepingComputer

Uma falha usada para campanhas de espionagem?

Benoît Sevens e Clément Lecigne, membros do estimado Grupo de Análise de Ameaças (TAG) do Google, identificaram uma vulnerabilidade crítica de segurança chamada CVE-2023-6345. A TAG é conhecida por sua capacidade de detectar vulnerabilidades de dia zero frequentemente exploradas, conforme evidenciado por seus sucessos anteriores na descoberta de tais fraquezas. Embora o Google ainda não tenha divulgado mais detalhes sobre a extensão das implicações desta falha, ela está sendo utilizada ativamente por indivíduos ou entidades nefastas, sugerindo que seu alcance se estende além dos cibercriminosos casuais.

O Google anunciou que o acesso às informações sobre as vulnerabilidades de segurança recentemente descobertas será inicialmente limitado. A empresa afirmou que tal restrição é necessária para garantir que a maioria de seus usuários receba os patches necessários antes de qualquer divulgação adicional. Além disso, o Google mencionou que continuaria com essas limitações mesmo quando o problema residisse em uma biblioteca de terceiros utilizada por vários projetos, desde que essa biblioteca ainda não tenha sido reparada.

Na verdade, o Skia é utilizado não apenas no Windows, mas também no ChromeOS e no Android. No caso de uma vulnerabilidade semelhante à presente no Chrome poder ser explorada nestas plataformas adicionais, um número crescente de dispositivos ficaria exposto a potenciais riscos de segurança. Consequentemente, cabe ao Google tomar medidas proativas para mitigar tais preocupações.

Fonte: BleepingComputer

*️⃣ Link da fonte:

BleepingComputer ,

Updated on 2023-12-01
Back | Home