Alerta: Atualize Agora o Navegador Chrome para Evitar Exploração de Vulnerabilidade Ativa
Uma atualização crítica de segurança já está disponível para proteger contra roubo de dados e código malicioso
Uma atualização de segurança crítica está agora disponível para alguns usuários do Chrome no Mac, Linux e Windows, corrigindo uma vulnerabilidade zero-day que pode tornar os sistemas suscetíveis a roubo de dados e outros ataques cibernéticos. Na terça-feira, o Google confirmou em uma atualização do canal estável do Chrome que “está ciente de que existe uma exploração para a CVE-2023-6345 no mundo real.” A vulnerabilidade foi descoberta em 24 de novembro por dois pesquisadores de segurança que trabalham no Grupo de Análise de Ameaças (TAG) do Google.
O Google ainda não divulgou muitos detalhes sobre a exploração da CVE-2023-6345, o que é esperado. Como nota o Android Central, o Google, assim como muitas empresas de tecnologia, geralmente opta por manter informações sobre vulnerabilidades em segredo até que tenham sido amplamente resolvidas, já que informações detalhadas podem facilitar a exploração por atacantes em usuários do Chrome desprotegidos. Não está claro por quanto tempo a vulnerabilidade foi explorada ativamente antes de sua descoberta na semana passada.
O que se sabe é que a CVE-2023-6345 é uma falha de estouro de inteiro que afeta o Skia, a biblioteca gráfica 2D de código aberto dentro do motor gráfico do Chrome. Segundo notas na atualização do Chrome, a exploração permitiu que pelo menos um atacante “potencialmente realizasse um escape de sandbox por meio de um arquivo malicioso.” Escapes de sandbox podem ser utilizados para infectar sistemas vulneráveis com código malicioso e roubar dados sensíveis dos usuários.
Se você já tem o navegador Chrome configurado para atualizar automaticamente, talvez não precise tomar nenhuma ação. Para os demais, vale a pena atualizar manualmente para a versão mais recente (119.0.6045.199 para Mac e Linux e 119.0.6045.199/.200 para Windows) nas configurações do Google Chrome para evitar que seu sistema fique exposto. O Google afirma que a correção está sendo implementada “nos próximos dias/semanas”, então ela pode não estar imediatamente disponível para todos no momento desta publicação.
Fonte: https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.
