Atualize o Chrome Imediatamente: Google Lança Correção para Vulnerabilidade Zero-Day em Exploração Ativa

Na quarta-feira, o Google lançou correções para uma nova vulnerabilidade zero-day que está sendo ativamente explorada no navegador Chrome.

Identificada como CVE-2023-5217, esta vulnerabilidade de alta gravidade é descrita como um transbordamento de buffer baseado em heap no formato de compressão VP8 no libvpx. Trata-se de uma biblioteca de codec de vídeo gratuita desenvolvida pelo Google em parceria com a Alliance for Open Media (AOMedia).

A exploração dessa falha de buffer pode causar falhas no programa ou execução de código arbitrário, afetando a disponibilidade e integridade do software.

Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google, descobriu e relatou a falha em 25 de setembro de 2023. A pesquisadora Maddie Stone comentou no X (anteriormente Twitter) que essa vulnerabilidade foi explorada por um fornecedor de spyware comercial para atingir indivíduos de alto risco.

O Google apenas confirmou que tem conhecimento da existência de um exploit para o CVE-2023-5217 em atividade.

Com esta descoberta, o número de vulnerabilidades zero-day no Google Chrome corrigidas este ano sobe para cinco:

CVE-2023-2033 (Pontuação CVSS: 8.8) – Confusão de tipo no V8
CVE-2023-2136 (Pontuação CVSS: 9.6) – Transbordamento de número inteiro no Skia
CVE-2023-3079 (Pontuação CVSS: 8.8) – Confusão de tipo no V8
CVE-2023-4863 (Pontuação CVSS: 8.8) – Transbordamento de buffer heap no WebP

Além disso, o Google atribuiu um novo identificador CVE, CVE-2023-5129, a uma falha crítica na biblioteca de imagens libwebp, anteriormente identificada como CVE-2023-4863, que está sob exploração ativa, considerando seu amplo vetor de ataque.

Recomendamos aos usuários que atualizem para a versão 117.0.5938.132 do Chrome para Windows, macOS e Linux a fim de mitigar possíveis ameaças. Aqueles que utilizam navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que estiverem disponíveis.

Eduardo Reis

Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.

Google

Atualize o Chrome Imediatamente: Google Lança Correção para Vulnerabilidade Zero-Day em Exploração Ativa

Curtir isso:

Cibercriminosos Usam Falsos Templates de DocuSign para Phishing

Anúncios no Menu Iniciar do Windows 11 Começam a Ser Distribuídos para Todos os Usuários

Cibercriminosos Usam Falsos Templates de DocuSign para Phishing

Detalhe na Arte de GTA 6 Sugere que Jason Pode Ser um Ex-Condenado Como Lucia

Sony Remove Helldivers 2 e Ghost of Tsushima do PC/Steam

Rumor: Nintendo Pode Estar Trabalhando em Versão Aprimorada de The Legend of Zelda: Breath of the Wild

Ghost of Tsushima Multiplayer Exigirá Login na PlayStation Network no PC

Cibercriminosos Usam Falsos Templates de DocuSign para Phishing

Detalhes da Data de Lançamento da Temporada 1 de Diablo 4, Passe de Batalha e Reset de Personagens

Starfield poderia ter sido exclusivo do PS5, diz executivo da Xbox

Novas temporadas e passe de batalha do Diablo 4. Por que exigem o início de um novo personagem?

Street Fighter 6 Review PS5

Atualize o Chrome Imediatamente: Google Lança Correção para Vulnerabilidade Zero-Day em Exploração Ativa

Compartilhe isso:

Curtir isso: