13SEC NEWS

Nono dia de Zero-Day no Chrome, continua sendo explorado ativamente.

Pedro Henrique 2 years ago 2 min read
Especialistas em segurança emitiram uma atualização de emergência do Google Chrome para sua versão mais recente devido a uma exploração de dia zero, a nona do ano. Clement Lecigne, da TAG do Google, divulgou os detalhes sobre a vulnerabilidade do Google Chrome.
Especialistas em segurança emitiram uma atualização de emergência do Google Chrome para sua versão mais recente devido a uma exploração de dia zero, a nona do ano. Clement Lecigne, da TAG do Google, divulgou os detalhes sobre a vulnerabilidade do Google Chrome.
Compartilhe

Especialistas em segurança emitiram uma atualização de emergência do Google Chrome para sua versão mais recente devido a uma exploração de dia zero, a nona do ano. Clement Lecigne, da TAG do Google, divulgou os detalhes sobre a vulnerabilidade do Google Chrome.

O que está acontecendo?

O Google confirmou a existência de um exploit que os hackers podem estar usando contra o recém-divulgado dia zero do Chrome. Rastreado como CVE-2022-4262, é uma falha de confusão de tipo altamente crítica no mecanismo JavaScript V8 do Chrome.

Qual é a ameaça?

  • Os hackers que exploram a vulnerabilidade do Chrome podem executar ataques baseados em RCE, exibindo código não confiável de uma página maliciosa, resultando em ataques arbitrários de execução de código.
  • Além disso, o dia zero do Chrome pode permitir que um invasor remoto explore potencialmente a corrupção de heap por meio de uma página HTML especialmente criada.

O conserto

  • O Google alegou ter resolvido o dia zero do Chome para diferentes plataformas de sistema operacional com a nova atualização do Google Chrome.
  • Ele preparou as versões 108.0.5359.94 para Mac e Linux e a versão 108.0.5359.94/.95 para Windows.

No entanto, os usuários podem ter que esperar alguns dias/semanas antes de chegar até eles.

O que mais?

  • Os pesquisadores do Google não compartilharam detalhes técnicos sobre a vulnerabilidade do Chrome para permitir que os usuários concluam suas atualizações do Chrome. Caso contrário, se compartilhado, os hackers começariam a abusar dele.
  • Além disso, o dia zero do Chrome encontrou seu lugar no catálogo de vulnerabilidades exploradas conhecidas da CISA.

Outros exploits de dia zero de 2022

  • CVE-2022-4135 – (25 de novembro) – problema de estouro de buffer de heap na GPU
  • CVE-2022-3723 – (28 de outubro) – problema de confusão de tipos que reside no mecanismo Javascript V8
  • CVE-2022-3075 (2 de setembro) – Validação insuficiente de dados na coleção Mojo de bibliotecas de tempo de execução.
  • CVE-2022-2856 (17 de agosto) – Validação insuficiente de entrada não confiável em intenções
  • CVE-2022-2294 (4 de julho) – Estouro de buffer de heap no componente Web Real-Time Communications (WebRTC)
  • CVE-2022-1364 (14 de abril) – tipo de problema de confusão que reside no mecanismo JavaScript V8
  • CVE-2022-1096 – (25 de março) – tipo Confusão no mecanismo JavaScript V8
  • CVE-2022-0609 – (14 de fevereiro) – use após o problema gratuito que reside no componente Animação

Conclusão

A atualização do Google Chrome é obrigatória para eliminar qualquer ameaça representada pelo exploit.

Tags:

7 thoughts on “Nono dia de Zero-Day no Chrome, continua sendo explorado ativamente.

  1. Pingback: healing meditation
  2. Pingback: Cheapest NFL Jerseys
  3. Pingback: magic mushroom grow kits for sale
  4. Pingback: caluanie muelear oxidize for sale​ Uzbekistan
  5. Pingback: harem77
  6. Pingback: เว็บปั้มวิว
  7. Pingback: ตรวจ nipt ราคา

Comments are closed.

+Mais

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

14 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao

veja também

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

14 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao
Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao