8ª falha do dia 0 descoberta em 2023!
O Google lançou um patch urgente para seu popular navegador, o Chrome, em resposta a uma vulnerabilidade de dia zero que está sendo ativamente explorada por agentes mal-intencionados. Esta é a oitava falha de segurança descoberta no Chrome neste ano, exigindo uma resposta rápida da equipe de engenharia na sede do Google em Mountain View.
A última iteração estável do Google Chrome para macOS, Linux e Windows foi atualizada para a versão 120.0.6099.129/130 respectivamente. Os usuários podem esperar uma atualização automática nas próximas semanas; no entanto, é recomendado que eles iniciem manualmente o procedimento de atualização navegando até “Menu > Ajuda > Informações sobre o Google Chrome” em seus dispositivos Windows.
A descoberta deste problema de segurança foi feita por Clément Lecigne e Vlad Stolyarov, membros do Grupo de Análise de Ameaças (TAG) do Google. Este grupo dedica-se ao combate a ataques cibernéticos conduzidos por entidades coletivas patrocinadas pelo Estado envolvidas em atividades de espionagem.
Uma falha crítica de segurança, designada pelo identificador CVE-2023-7024, foi identificada como um problema de estouro de buffer de heap na estrutura WebRTC. Essa estrutura permite recursos de comunicação em tempo real, incluindo streaming de vídeo e compartilhamento de arquivos, por meio de sua interface de programação de aplicativos JavaScript e é amplamente utilizada em vários navegadores da web.
*️⃣ Link da fonte: