O navegador Google Chrome foi atingido por seu primeiro ataque de dia zero em 2023, e o Google começou a lançar uma atualização de emergência a partir de hoje para solucionar a exploração.
O Google detalhou em seu blog de lançamento do Chrome que está ciente da existência de uma exploração para CVE-2023-2033. Provavelmente está circulando desde o início do ano, de acordo com Computador bipando.
A exploração foi descoberta e relatada por Clement Lecigne, do Threat Analysis Group (TAG) do Google. O grupo é conhecido por localizar malfeitores patrocinados pelo governo que pretendem hackear o Google para obter acesso a informações importantes pessoas, como jornalistas e políticos rivais, para que possam infectar suas contas e dispositivos com spyware, a publicação observado.
Relacionado
- A última atualização do Google Chrome resolve o maior problema do navegador
- O Google pode ter acabado de corrigir o problema mais irritante do Chrome
- Essas extensões do Chrome colocarão cupons para economizar dinheiro diretamente no seu navegador
A vulnerabilidade CVE-2023-2033 é considerada de alta gravidade e é detalhada como um “ponto fraco de confusão no mecanismo JavaScript do Chrome V8”. No entanto, O Google compartilhou alguns outros detalhes sobre o ataque neste momento, especialmente sobre como a vulnerabilidade CVE-2023-2033 foi usada na vida real. ataques. O nome “dia zero” indica que a vulnerabilidade ainda existe, apesar do Google ter resolvido o problema com uma atualização.
Vídeos recomendados
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google. “Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos.”
A versão de atualização 112.0.5615.121 abordando CVE-2023-2033 está atualmente disponível para usuários do Chrome no canal Stable Desktop e será implementada para todos os usuários ao longo de vários dias e semanas. A atualização é compatível com sistemas Windows, Mac e Linux. BleepingComputer observou que foi capaz de acessar a atualização imediatamente acessando Menu do Chrome > Ajuda > Sobre o Google Chrome. A atualização também chegará aos navegadores Chrome automaticamente quando disponível após a reinicialização.
Em março de 2022, um vulnerabilidade semelhante de dia zero chamado CVE-2022-1096 afetou o mecanismo JavaScript V8 do Chrome especificamente em dispositivos Mac.
Uma grande vulnerabilidade de dia zero que afetou programas do Windows em junho de 2022, chamada CVE-2022-30190, Follina, foi atribuído a um grupo de hackers chinês TA413 e tinha como alvo a diáspora tibetana, bem como agências governamentais dos EUA e da UE.
Recomendações dos Editores
- Esses dois novos recursos do Edge estão fazendo o Chrome parecer desatualizado
- A versão do Chrome sobre o Nvidia DLSS está prestes a ser lançada, mas você ainda não pode usá-la
- O Google agora está apoiando meus terríveis hábitos de navegação, e eu adoro isso
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
