😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Atualize agora para corrigir as vulnerabilidades de dia zero descobertas pelo Google!

 included in Software
   723 words   4 minutes 

Hoje temos um grande número de navegadores da web para escolher, com recursos diferentes. Dependendo do que procuramos, acabaremos usando um navegador ou outro, embora de todos os disponíveis, o mais popular de longe seja o Google Chrome. Como a maioria dos usuários de PC usa este navegador, aproveitamos para alertar que existe uma vulnerabilidade Zero Day e é recomendado atualizar o navegador para a versão mais recente.

Existem muitos tipos de navegadores dependendo do que procuramos, embora em PCs com Windows o Edge venha por padrão e em MacOS e iOS o Safari esteja instalado. Embora esses sejam os navegadores que todos possuem, edge representa apenas 5,45% de todos os usuários e Safari já está em 19,91%. Muitos outros preferem usar o Firefox e se afastar dos navegadores Chromium, mas no final a cota de uso para isso é de apenas um 3,06%. Na verdade, o Samsung Internet Browser para celular está muito próximo, com 2,33%. Opera É outro dos navegadores mais utilizados e isso é representado por seus 3,31% de uso globalmente.

Google Chrome tem vulnerabilidade Zero Day, atualize o mais rápido possível

O Google emitiu um alerta urgente sobre uma vulnerabilidade grave de dia zero em seu navegador Chrome, que está sendo ativamente explorado por hackers. A vulnerabilidade, identificada como CVE-2023-6345, recebeu uma classificação de alta gravidade e o Google aconselha todos os usuários de Windows, MacOS e Linux a atualizarem imediatamente seus navegadores Chrome para a versão 119.0.6045.199 ou versões posteriores para mitigar o risco de ataque..

據了解,CVE-2023-635 是基於 Skia… pic.twitter.com/ObTQMvxUDH

— HKEPC (@hkepcmedia) 29 de novembro de 2023

Exceto o Safari, os demais navegadores têm uma participação minoritária e às vezes nem ocupam 1%. Isso ocorre porque o Safari é atualmente o segundo navegador mais usado no mundo e só é superado pelo Google Chrome , que tem 63,14% de acordo com números do StatCounter. Isso mostra como o Google domina completamente este setor, apesar das inúmeras reclamações sobre o baixo desempenho do Chrome e o alto consumo de RAM em comparação com outros.

Agora vamos adicionar outro grande problema com o Google Chrome e é que, de acordo com HKEPC em X, o navegador sofre de uma vulnerabilidade Zero Day e no dia 29 de novembro, nossa segurança está em jogo. A vulnerabilidade possui o código CVE-2023-6345 e é classificada como de alta gravidade. Portanto, se você estiver usando o navegador Google Chrome, é recomendado atualizar imediatamente para a versão 119.0.06045.199 ou versões mais recentes.

Recomenda-se atualizar para a versão.199 no Mac e.200 no Windows que adiciona 7 correções

/images/Google-Chrome-Actualizar-Vulnerabilidad.jpg

Atualizar o Google Chrome é tão simples quanto acessar as três reticências no canto superior direito do navegador. Aqui iremos para Ajuda-Sobre o Google Chrome e imediatamente uma janela será aberta e será atualizada automaticamente. A razão pela qual é recomendado fazer isso é porque justamente a versão .199 para Mac e.200 para Windows Aquela de que falávamos traz sete correções de segurança muito importantes:

-[N/A][1491459] Alta Gravidade CVE-2023-6348: Confusão tipográfica no corretor ortográfico. Relatado por Mark Brand do Google Project Zero em 10/10/2023. -[31000$][1494461] Alta Gravidade CVE-2023-6347: Use após se libertar no Mojo. Relatado por Leecraso e Guang Gong do 360 Vulnerability Research Institute em 21/10/2023. -[10000$][1500856] Alta Gravidade CVE-2023-6346: Use após o lançamento no WebAudio. Relatado por Huang Xilin do Ant Group Light-Year Security Lab em 09/11/2023. -[7000$][1501766] Alta Gravidade CVE-2023-6350: Acesso à memória fora dos limites no libavif. Relatado pela Universidade Fudan em 13/11/2023. -[7000$][1501770] Alta Gravidade CVE-2023-6351: Use após o lançamento no libavif. Relatado pela Universidade Fudan em 13/11/2023. -[N/A][1505053] High Gravity CVE-2023-6345: Integer overflow in Skia , uma biblioteca de gráficos 2D de código aberto. Relatado por Benoît Sevens e Clément Lecigne do Google Threat Analysis Group em 24/11/2023. -[1505618] Várias correções para auditorias internas, fuzzing e outras iniciativas.

Como podemos ver, a última correção de alta gravidade é responsável por combater a vulnerabilidade Zero Day que mencionamos, portanto, ao atualizar o Google Chrome estaremos seguros. Mesmo assim, o Google alerta no final do documento que ainda há forma de explorar. No site do Google vemos que a versão mais recente .200 para Windows apareceu em 27 de novembro, portanto poderemos ver mais atualizações em breve se os problemas continuarem a aparecer.

*️⃣ Link da fonte:

atualize o navegador para a versão mais recente , pic.twitter.com/ObTQMvxUDH , 29 de novembro de 2023 ,

Updated on 2023-12-01
Back | Home