- O Google corrigiu um dia zero do Chrome de alta gravidade junto com dois bugs de gravidade média
- A vulnerabilidade provavelmente está relacionada a um buffer overflow do LibANGLE que permite corrupção de memória e execução remota de código
- Isso marca a oitava correção de dia zero do Chrome este ano, destacando os ataques contínuos direcionados ao navegador.
O Google atualizou recentemente seu navegador Chrome para se proteger contra uma vulnerabilidade grave que estava sendo amplamente utilizada como dia zero.
Em um comunicado de segurança publicado no início desta semana, a gigante dos navegadores disse que corrigiu três bugs no Chrome, incluindo dois de gravidade moderada e um de alta gravidade.
Para este último, o Google disse estar “ciente de que existe uma exploração à solta”. Outros detalhes não foram divulgados para proteger os usuários durante o lançamento do patch. Esta é a prática padrão do Google para manter os principais detalhes longe dos usuários, mas também de cibercriminosos e outros hackers.
Falhando o navegador
As datas exatas em que o patch será lançado são desconhecidas, com o Google confirmando que ele chegará para a maioria dos usuários nos “próximos dias/semanas”. O canal estável foi atualizado para 143.0.7499.109/.110 para Windows/Mac e 143.0.7499.109 para Linux e, quando verificamos, a atualização já estava instalada.
Não há confirmação oficial de qual é o bug, mas de acordo com o ID do bug do Chromium, ele foi encontrado na biblioteca de código aberto LibANGLE do Google, relata o BleepingComputer. LibANGLE é uma camada de tradução que converte chamadas OpenGL ES para outras APIs gráficas, normalmente Direct3D no Windows. Ele permite que navegadores e aplicativos executem conteúdo WebGL e OpenGL ES, mesmo que o sistema operacional não suporte essas APIs nativas.
A mesma fonte diz que o bug é provavelmente uma vulnerabilidade de buffer overflow no renderizador Metal do ANGLE, causada por tamanho inadequado do buffer. Os criminosos podem usar a falha para corromper a memória, travar o navegador, vazar dados confidenciais ou até mesmo executar remotamente código arbitrário.
Esta é uma vulnerabilidade de dia zero que o Google corrigiu em seu navegador Chrome. No ano passado, a empresa abordou dez dessas vulnerabilidades.
Os navegadores são um dos softwares mais utilizados no computador e por isso são sempre alvo de diversas campanhas de hackers.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
