O Google publicou uma atualização de segurança para seu navegador Chrome que corrige o que é conhecido como bug de dia zero. O problema afeta o Chrome no Windows, Mac e Android. A falha pode levar à execução arbitrária de código, uma séria vulnerabilidade de segurança, por isso é melhor baixar e instalar a versão mais recente imediatamente. Bugs de dia zero significam que esta é uma fraqueza conhecida e, neste caso, o Google disse que a falha já está sendo explorada por hackers.
O Google não postou uma explicação detalhada de como a exploração funciona, mas o fará quando a maioria das pessoas tiver atualizado, tornando menos grave o perigo de novos ataques. O bug mais grave é identificado como CVE-2022-2294 e a atualização também corrige CVE-2022-2295 e CVE-2022-2296.
Houve um período em 2021 em que o mundo da computação foi dominado pelo medo de um grupo de hackers vertiginosamente eficaz apropriadamente chamado de REvil – até que seu site foi apreendido pelo FBI e seus membros foram presos pelos serviços de segurança da Rússia, aquilo é. No entanto, como uma maldição malévola que não pode ser dissipada, agora parece que os sites do grupo estão online novamente. O grupo voltou a espalhar a discórdia e causar estragos mais uma vez?
Caso você tenha perdido na primeira vez, REvil chamou a atenção global ao invadir vários alvos de alto perfil, furtando documentos secretos e ameaçando libertá-los, a menos que um resgate fosse pago. Em um caso notável, o grupo roubou e publicou arquivos do fornecedor da Apple, Quanta Computer, incluindo alguns que revelaram designs de produtos não lançados.
O Google publicou a revisão de 2021 do Projeto Zero, revelando uma quantidade recorde de explorações de dia zero (rotulado como “um dos métodos de ataque mais avançados”) exibido por algumas das maiores empresas de tecnologia do mundo empresas.
O Project Zero é uma iniciativa iniciada pelo Google em 2014 com o objetivo de detalhar defeitos de segurança conhecidos como explorações de dia zero. Estas vulnerabilidades são perigosas porque permanecem essencialmente não detectadas, a menos que um sistema de mitigação tenha sido implementado, deixando assim sistemas, bases de dados e similares completamente expostos a hackers.
