Google Corrige Falha do Chrome de Alta Severidade Explorada Ativamente na Natureza

Sticky 22/08/2024
google

O Google lançou correções de segurança para resolver uma falha de segurança de alta gravidade em seu navegador Chrome que, segundo ele, está sob exploração ativa na natureza.

Rastreado como CVE-2024-7971, a vulnerabilidade foi descrita como um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly.

“A confusão de tipos no V8 no Google Chrome antes do 128.0.6613.84 permitiu que um invasor remoto explorasse a corrupção de heap por meio de uma página HTML criada”, de acordo com um comunicado descrição do bug no NIST National Vulnerability Database (NVD).

O Microsoft Threat Intelligence Center (MSTIC) e o Microsoft Security Response Center (MSRC) foram creditados por descobrir e relatar a falha em 19 de agosto de 2024.

Nenhum detalhe adicional sobre a natureza dos ataques que exploram a falha ou a identidade dos agentes de ameaças que podem estar armando-a foi lançado, principalmente para garantir que a maioria dos usuários seja atualizada com uma correção.

O gigante da tecnologia, no entanto reconhecido em uma declaração concisa que é “consciente de que uma exploração para CVE-2024-7971 existe na natureza.” Vale a pena mencionar que o CVE-2024-7971 é o terceiro bug de confusão de tipo que foi corrigido no V8 este ano após o CVE-2024-4947 e o CVE-2024-5274.

Até agora, o Google abordou nove dias zero no Chrome desde o início de 2024, incluindo três que foram demonstrados no Pwn2Own 2024

CVE-2024-0519 acesso de memória fora dos limites em V8
CVE-2024-2886 – Use-after-free em WebCodecs (demonstrado em Pwn2Own 2024)
CVE-2024-2887 – Tipo confusão em WebAssembly (demonstrado em Pwn2Own 2024)
CVE-2024-3159 – Acesso de memória fora dos limites em V8 (demonstrado em Pwn2Own 2024)
CVE-2024-4671 – Use-after-free em Visuals
CVE-2024-4761 – Escreva fora dos limites em V8
CVE-2024-4947 Tipo confusão em V8
CVE-2024-5274 Tipo confusão em V8

Recomenda-se que os usuários atualizem para o Chrome versão 128.0.6613.84/.85 para Windows e macOS e versão 128.0.6613.84 para Linux para mitigar possíveis ameaças.

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.

Fonte: thehackernews.com

Visualizações: 3

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

[email protected]
[email protected]
[email protected]