Chrome corrige novo 0day crítico

Chrome corrige novo 0day crítico

O Google lançou na sexta-feira atualizações para resolver uma falha de dia zero explorada ativamente em seu navegador Chrome, tornando-se o primeiro bug desse tipo a ser resolvido desde o início do ano.

Rastreada como CVE-2023-2033 , a vulnerabilidade de alta gravidade foi descrita como um problema de confusão de tipos no mecanismo JavaScript V8. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar o problema em 11 de abril de 2023.

“A confusão de tipos no V8 no Google Chrome anterior a 112.0.5615.121 permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada”, de acordo com o National Vulnerability Database (NVD) do NIST.

A gigante da tecnologia reconheceu que “existe uma exploração para CVE-2023-2033 em atividade”, mas parou de compartilhar especificações técnicas adicionais ou indicadores de comprometimento (IoCs) para evitar mais exploração por agentes de ameaças.

CVE-2023-2033 também parece compartilhar semelhanças com CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 e CVE-2022-4262.

O Google fechou um total de nove dias zero no Chrome no ano passado.

Recomenda-se que os usuários atualizem para a versão 112.0.5615.121 para Windows, macOS e Linux para mitigar possíveis ameaças.