Google Corrige Falha do Chrome de Alta Severidade Explorada Ativamente na Natureza

Sticky 22/08/2024
google
Visualizações: 3

O Google lançou correções de segurança para resolver uma falha de segurança de alta gravidade em seu navegador Chrome que, segundo ele, está sob exploração ativa na natureza.

Rastreado como CVE-2024-7971, a vulnerabilidade foi descrita como um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly.

“A confusão de tipos no V8 no Google Chrome antes do 128.0.6613.84 permitiu que um invasor remoto explorasse a corrupção de heap por meio de uma página HTML criada”, de acordo com um comunicado descrição do bug no NIST National Vulnerability Database (NVD).

O Microsoft Threat Intelligence Center (MSTIC) e o Microsoft Security Response Center (MSRC) foram creditados por descobrir e relatar a falha em 19 de agosto de 2024.

Nenhum detalhe adicional sobre a natureza dos ataques que exploram a falha ou a identidade dos agentes de ameaças que podem estar armando-a foi lançado, principalmente para garantir que a maioria dos usuários seja atualizada com uma correção.

O gigante da tecnologia, no entanto reconhecido em uma declaração concisa que é “consciente de que uma exploração para CVE-2024-7971 existe na natureza.” Vale a pena mencionar que o CVE-2024-7971 é o terceiro bug de confusão de tipo que foi corrigido no V8 este ano após o CVE-2024-4947 e o CVE-2024-5274.

Até agora, o Google abordou nove dias zero no Chrome desde o início de 2024, incluindo três que foram demonstrados no Pwn2Own 2024

CVE-2024-0519 acesso de memória fora dos limites em V8
CVE-2024-2886 – Use-after-free em WebCodecs (demonstrado em Pwn2Own 2024)
CVE-2024-2887 – Tipo confusão em WebAssembly (demonstrado em Pwn2Own 2024)
CVE-2024-3159 – Acesso de memória fora dos limites em V8 (demonstrado em Pwn2Own 2024)
CVE-2024-4671 – Use-after-free em Visuals
CVE-2024-4761 – Escreva fora dos limites em V8
CVE-2024-4947 Tipo confusão em V8
CVE-2024-5274 Tipo confusão em V8

Recomenda-se que os usuários atualizem para o Chrome versão 128.0.6613.84/.85 para Windows e macOS e versão 128.0.6613.84 para Linux para mitigar possíveis ameaças.

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

google

O novo recurso de e-mail protegido do Gmail permite que os usuários criem aliases para privacidade de e-mail

Sticky 18/11/2024

O Google parece estar preparando um novo recurso chamado E-mail Blindado, que permite aos usuários criar aliases de e-mail ao se inscreverem em serviços online e combater melhor o spam. O recurso foi relatado pela primeira vez pelo Android Authority na semana passada, após a desmontagem da versão mais recente do Google Play Services para Android. A ideia é […]

IA google

O aplicativo Gemini AI do Google pode estrear em breve no iPhone, oferecendo recursos exclusivos

Sticky 12/11/2024

O Google está testando um aplicativo Gemini autônomo para iPhones. Embora a empresa já ofereça um aplicativo Gemini no Android, os usuários do iPhone só podem acessar o recurso AI no aplicativo principal do Google. Espera-se que o aplicativo independente inclua recursos adicionais não disponíveis no aplicativo integrado do Google. De acordo com o 9to5Google, […]

ublock

Google começou a desativar automaticamente o uBlock Origin no Chrome

Sticky 16/10/2024

Nos últimos anos, o Google tem trabalhado em implementando o Manifest V3 em seu navegador Chrome. Essa mudança deve impactar significativamente os bloqueadores de anúncios, o que significa que uma parte considerável dos usuários finais do Chrome também pode ser afetada. O Manifest V3 é a maior reformulação do Google para a plataforma de extensões, o […]